NEC 




NEC Express サーバ 
Express 5800シリーズ 
InterSec 

N8100-1643 
Express 5800 /MW 40 0 g 
ユーザーズガイド（ソフトウェア編） 


2010年4月初版 


商標について 

Linux は LinusTorvalds の米国およびその他の国における登録商標または商標です。 

UNIX は The OpenGroup の登録商標です。 

Microsoft 、 Windows 、 WindowsServer 、 WindowsNT 、 MS-DOS は米国 MicrosoftCorporation の米国 
およびその他の国における登録商標または商標です。 

Intel 、 Pentium、Xeon は米国 IntelCorporation の登録商標です。 

AT は米国 International Business MachinesCorporation の米国およびその他の国における登録商標です 0 
ROM-DOS および Datalight は D atalight ， Inc. の登録商標または商標です。 Adaptec とその □ ゴ、 
SCSISelect は米国 Adaptec, Inc. の登録商標または商標です。 LSI および LSI □ ゴ • デサインは LSI 社の 
商標まだ : は登録商標です。 DLT と DLTtape は米国 QuantumCorporation の商標です。 Adobe、Adobe 
□ ゴ、 Acrobat は、 AdobeSystemsIncorpomted ( アドビシステムズ社）の商標です。 RedHat および RedHat 
をベースとした全ての商標と □ ゴは、 RedHat ， Inc . の米国およびその他の国における登録商標あるいは商 
標です。 

Windows Server 2003 x64 Editions は Microsoft ® Windows ServerTM 2003 R2, Standard x64 Edition 
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Microsoft® Windows®Server 2003, Standard Edition operatingsystem 33 よび Microsoft ® 
Windows®Server 2003, Enterprise Edition operating system の略称です。 Windows Vista は Microsoft 
® Windows Vista®Business operatingsystem の略称です。 Windows XP x64Edition は 、 Microsoft ® 
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称です。 Windows 95 は Microsoft ® Windows®95operatingsystem の略称です。 

サンプルアプリケーションで使用している名称は、すべて架空のちのです。実在する品名、団体名、個人名とは一切関 
係ありません。 

本製品で使用しているソフトウェアの大部分は、 BSD の著作と GNU のパブリックライセンスの条項に基づいて自由 
に配布することができます。ただし、アプリケーションの中には、その所有者に所有権があり、再配布に許可が必要な 
ものがあります。 

ご注意 

(1) 本書の内容の一部または全部を無断転載することは禁止されています。 

(2) 本書の内容に関しては将来予告なしに変更することがあります。 

(3) 弊社の許可なく複製 • 改変などを行ろことはできません。 

(4) 本書は内容について万全を期して作成いたしましたが、万一ご不審な点や誤り、記載もれなどお気づきのことがありましたら、お買 
い求めの販売店にご連絡 < ださい。 

(5) 運用した結果の影響については （4) 項にかかわらず責任を負いかねますのでご了承ください。 
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はじめに 

このたびは、 NEC の Express 5800 / InterSec をお買い求めいただき、まことにあ 
りがとうございます。 

本製品は、インターネットビジネスに欠かせないプロキシ機能、メールサービス、 
Web サービス、ウイルスチェック機能、□ー ドバランサ機能など、各機能をそれ 
そ'れの専用ハードウエアに菓約しだ: NEC の Express 5800 / InterSec の1つです。 
コンパクトなボディに高性能と容易性を凝縮し、堅牢なセキュリティ機能が安全 
で高速なネットワーク環境を提供いたします。また、セットアップのわずらわし 
さをまったく感じさせない専用のセットアッププ□グラムやマネージメントア 
プリケーシヨンは、お客様の一元管理の元でさらに細やかで高度なサービスを提 
供します。 

本製品の持つ機能を最大限に引き出すためにち、ご使用になる前に本書をよくお 
読みになり、装置の取り扱いを十分にご理解ください。 
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本書ついて 

本書は、本製品を正しくセットアップし、使用できるよろにするための手引きです。 
セットアップを行うときや日常使用する上で、わからないことや具合の悪いことが 
起きたときは、取り扱い上の安全性を含めてご利用ください。 

本書は常に本体のそばに置いていつでち見られるよろにしてください。 


本文中の記号について 


本書では巻頭で示した安全にかかわる注意記号の他に3種類の記号を使用してい 
ます。これらの記号と意味をご理解になり、装置を正しくお取り扱いください。 


K *0 

Express 5800 / MW の取り扱いや、ソフトウェアの操作で守らなけ 
ればならなし彳事柄や特に注意をすべき点を示します。 

扶エック1 

InterSec / MW やソフトウェアを操作する上で確認をしておく必 
要がある点を示します。 

'fe 

知っておくと役に立つ情報や、便利なことなどを示します。 


本書の再入手について 


ユーザーズガイドは、 Express 5800 / InterSec のホー厶ページからダウン□ー ドすること 
ができます。 

「PC サーバサホート情報 （ httpV / support . express . nec . co . jp / pcserver /)」 
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本書の構成について 


本書は6つの章から構成されています。それぞれの章では次のよろな説明が記載されていま 
す。なお、巻末には付録•索引があります。必要に麻じてご活用ください。 

第1章 Inter Sec について 

本製品の特長や添付のソフトウェアについて説明します。 

第 2 章 システムのセットアップ 

システムのセットアップ画面によるセットアップなど装置を使用できるま 
での 作業と注意事項を説明しています。また、再セットアップの方法についても 
説明します。 

第 3 章 システムの管理 

各種サービス • システム管理画面の使い方を説明します。 

第 4 章 トラブルシューティング 

導入時などで、思ろよろに動作しない場合は参照してください。 

第 5 章 注意事項 

本製品で注意する事項について記載します。 

第6章補足 

本製品に関連する事項について記載します。 
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InterSec について 



1 早 Inter Sec I し」し、て 

本製品や添付のソフトウェアの特長や導入の際に知っておいていただきたい事柄につい 
て説明します。 


Express 5800 /InterSec とは 

Express 5800 / InterSec の紹介と製品の特長 • 機能について説明しています 0 

機能と特長 

Express 5800 / InterSec の紹介と製品の特長 • 機能について説明しています 0 

添付のディスクについて 

本体添付ディスクの紹介とその説明です。 
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1 . 1 . 


Inter Sec とは 



InterSec とは、お客様の運用目的に特化した設計で、必要のないサービス/機能を省き、 
セキュリティホールの可能性を低減し、インターネットおよびイントラネットの構築時に 
不可欠なセキユリティについて考慮して設計されたインターネットセキュリティ製品です。 


• 局し〗拡張性 

専用機として、機能ごとに単体ユニットで動作させているために用途に麻じた機能 
拡張が容易に可能です。また、複数ユニットでクラスタ構成にすることによりシステ 
厶を拡張していくことができます。 


• コストパフオーマンスの向上 

運用目的への最適なチューニングが行えるため、単機能の動作におし彳て高し V 注能を確 
保できます。また、单機能動作に必要な環境のみ提供できるため、余剰スペックがな 
く低コスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するために必要な設定のみで 
す。そのため、導入 • 運用管理が容易に行えます。 
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Express 5800 / InterSec には、目的や用途に麻じて次のモデルが用意されています。 

• Express 5800 /MW (メール / DNS • DHCP ) 

高度なセキュリティ設定を実現したメール環境を提供する装置です。全メール保存(才 
プシヨン)に対応し、内部からの情報漏えいを抑止できます。また、 DNSBL などの各 
種チェックや、 SaaS 型スノ \°厶対策(オプシヨン)によりスノ \°ムメールをブロックします。 

• Express 5800 /LB (□—ドパランサ） 

複数台のサーバ ( Web サーバなど)へのアクセスを効果的に分散制御する装置です。負 
荷分散によりレスポンスの向上と稼働率向上を実現します。 

• Express 5800 /CS (プロキシ/ Web フィルタリング） 

Web アクセス要求におけるプロキシでのヒット率の向上（フォワードプロキシ )、 Web 
サーバの負荷軽減•コンテンツ保護（リバースプロキシ）を提供する装置です。 

• Express 5800 /VC (ウイルスチェック） 

インターネット経由で受け渡しされるファイル（電子メール添付のファイルや 
Web / FTP でダウン□ードしたファイル）から各種ウイルスを検出/除去し、オフィス 
へのウイルス侵入、外部へのウイルス流出を防ぐことを目的とした装置です。 
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,2. 機能と特徴 

本装置は、 ISP / ASP など多くのサーバの運用に適したインターネット装置です。 
電子メールの運用•管理を行います。 ISP / ASP にはもちろん、 SSL にも対麻しているので、 
高いセキュリティが要求される商取引や企業 • 支店間での利用にも適しています。すべて 
の機能は Web ブラウザから 「Management ConsoleJ に接続することで容易に管理できます 0 

本装置は、次のよろな機能を提供します。 


メールサーバ 機能 


メールの送受信に必要な基本機能 ( SMTP / POP 3/ IMAP 4 サーバ)に加え、さまざまな付加機 
能を備えています。 

• SPAM メール/不正中継対策機能 

特定のドメイン (IP アドレス)からのメール中継や発信メールを拒絶したり破棄したりす 
る機能を個別に設定することができます。これにより 、 SPAM メール（一方的に不特定 
多数に送付されるメール）や不正にメールサーバを利用されることを防止することがで 
きます。 


• Web メール機能（オプション） 

Web ブラウザを利用してメールを送受信することができます。この機能を利用すると 
Web ブラウザが利用できる外出先 • 自宅のコンピュータや携帯電話から自分宛のメール 
を参照/発信をすることができます。 

• 認証/暗号化機能 

REPLAY 攻撃による不正なメール参照を防ぐために POP 3 - IMAP 4 プロトコルそれそ' 
れ以下のような認証機能を備えています。一 P 0 P 3: AP 0 P 認証、 CRAM - MD 5 認証 
- IMAP 4： CRAM - MD 5 認証また、メールサーバとメールクライアント間の通信を暗号 
化する、 POP 3 overSSL , IMAP 4 overSSL を利用することで情報漏洩を防ぐことがで 
きます。 


• メーリングリスト機能 

メーリングリストの作成•管理を 「Management Console 」 で行うことができます。 

• メール 参照機能 

POP 3/ IMAP 4 サーバ機能は標準プロトコルの機能のほか、拡張機能も備えており幅広い 
メールソフトで利用できます。一 P 0 P 3: T 0 P 、 UIDL 、 STLS 拡張一 IMAP 4: IMAP 4 revl 、 
IDELE 、 LITERAL +、 UIDPLUS、STARTTLS また、 IMAP 4 にある SEARCH 機能は 
日本語で検索ができます。 
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• EXPIRE 機能 

メールの保存期間をユーザー単位に設定し、設定期間を経過したメールを自動的に削除 
することができます。 

• キュー管理機能 

メールキューの削除 • 即時配信を手動で行います。 

• 全メール保存機能（オプション） 

内部及び外部からのメールを指定された条件に従ってメール転送します。 


Web サーバ機能 


Web サーバ機能には多種多様な Web システムを構築できるようにさまざまな付加機能が 
備わっています。 

• 暗号化機能 

秘密鍵と証明書を 「Management Console 」 から作成し、すぐに SSL 通信を使用した 
Web サイトの構築ができます。 

• cgi プ□グラム機能 

cgi プ□グラムで書かれたデータ集計処理ページや、データ登録 • 管理などを行ろペー 
ジを作成することができます。 CGI プ□グラムで利用する、 Perl , Ruby 、 PHP、Python 
等のスクリプト言語にも対麻しています。 


その他の機能 


• 仮想ドメイン機能 

1台の Express 5800 / MW に複数のドメインを割り当てる機能です。 

Web サーバ、メールサーバなど今まで複数の Express 5800 / MW で運用していたサービ 
スを一台の Express 5800 / MW で管理することができます。また、 telnet ， ssh ， ftp サーバ 
も仮想ドメインに対麻しています。異なるドメインであれば、同一のユーザー名が登録 
可能です。 

• QUOTA 機能 

メールや Web コンテンツを保存するためのディスク容量を、ドメイン/ユーザー単位で 
制限することができます。 

• DNS サーバ 機能 

Express 5800 / MW を DNS サーバとして利用する事が可能です。オプシヨンの追加によ 
り、ビューおよび ACL をサポートします。 
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• DHCP サーバ機能（オプション） 

Express 5800 /MW を DHCP サーバとして利用する事が可能です。 

• 冗長化機能（オプション） 

スタンドア□ン構成に加えフェイルオーバクラスタおよび、□ー ドバランスクラスタ 
の冗長構成が動作可能です。 

フェイルオーバクラスタの冗長化構成により、フェイルオーバ発生時においても、ク 
ライアントが意識することなくサービスを継続することが可能です。 

フェイルオーバとは、サーバに障害が発生した時に待機系サーバが処理を引き継ぐこ 
とにより、サービスのダウンタイムを軽減し、高可用性を実現する機能です。 

冗長化構成時は、通常フローティング IP と呼ぶ仮想 IP アドレスにてクライアントに 
サービスを提供しています。フローティング IP はフェイルオーバ発生時に稼働系か 
ら待機系に引き継がれます。そのため、フェイルオーバが発生した場合においても、 
クライアントが接続先を切り替えること無く、サービスを提供することができます。 

• Web ベースの管理画面（マネージメントコンソール） 

機器の設定は、 Web ベースの GUI(Management Console ) から行うことができます 0 
rManagement ConsoleJ では、機器の設定だ'けではなく、システムリソースの状況 
表示やバックアップ操作も行うことができます。 「Management Console 」 を利用する 
ことで機器管理の運用性を向上することができます。 
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•サーバ管理 

本体のハードウエアの状態を管理するために 「 ESMPRO / ServerAgent 」 がプリインスト 
-ルされています。必要に麻じて起動•設定してください。 「 ESMPRO / ServerAgent 」 は 
本体の稼動状況などを監視するとともに万一の障害発生時に「 ESMPRO/ServerManagerJ 
と連携してただちに管理者へ通報します。 「 ESMPRO / ServerAgent 」 をインス! -- ルした 
場合、データビューアの項目ごとの機能可否は次の表のとおりです。 


機能名 

可否 

機能概要 

ハ'-ドウエア 

〇 

ハードウエアの物理的な情報を表示する機能です。 


メモリバンク 

〇 

メモリの物理的な情報を表示する機能です 

装置情報 

〇 

装置固有の情報を表示する機能です。 

CPU 

〇 

CPU の物理的な情報を表示する機能です。 

システム 

〇 

CPU の論理情報参照や負荷率の監視をする機能です。 
メモリの論理情報参照や状態監視をする機能です。 

I / O デバイス 

〇 

I / O デバイス（シリアルポート、キーボード、マウス、 
ビデオ ） の情報参照をする機能です。 

システム 

環境 

〇 

温度、ファン、電圧、電源ドアなどを監視する機能です 

温度 

〇 

筐体内部の温度を監視する機能です。 

フアン 

〇 

ファンを監視する機能です。 

電圧 

〇 

筐体内部の電圧を監視する機能です。 

電源 

〇 

電源ユニットを監視する機能です。 

ドア 

〇 

Chassis Intrusion (筐体のカバー/ドアの開閉）を監 
視する機能です。 

ソフトウェア 

〇 

サービス、ドライバ、 0 S の情報を参照する機能です。 

ネットワーク 

〇 

ネットワーク （ LAN ) に関する情報参照やパケット監視 
をする機能です。 

拡張バスデバイス 

X 

拡張ノ \'スデバイスの情報を参照する機能です。 

BIOS 

〇 

BIOS の情報を参照する機能です。 

□ーカルポーリング 

〇 

ESMPRO / ServerAgent が取得する任意の MIB 項目の 
値を監視する機能です。 

ストレージ 

〇 

ハードディスクドライブなどのストレージ機器やコン 
卜□ーラを監視する機能です。 

ファイルシステム 

〇 

ファイルシステム構成の参照や使用率監視をする機能 
です。 

ディスクアレイ 

〇 

ディスクアレイコント□ーラを監視する機能です。 
Windows 版 ESMPRO/ServerAgent の機能とは一部 
異なります。障害通報機能のみのサボートです。 

別途、ディスクアレイコント□ーラの RAID システ 
厶監視ユーティリティが必要です。 

その他 

〇 

Watch Dog Timer による OS ストール監視をする機能 
です。 

〇 

OS STOP エラー発生後の通報処理を行う機能です。 


〇：サ ポー ト△: 一部サボー ト X :未 サボー ト 
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1.3. 添付のディスクについて 

本装置にはセットアップや保守 • 管理の際に使用するバックアップ DVD が添付されてい 
ます。ここでは、これらのディスクに格納されているソフトウェアやディスクの用途につ 
いて説明します。 


添付の DVD などは、システムのセットアップが完了した後でも、シス 
テムの再セットアップやシステムの保守•管理の際に使用する場合が 
あります。大切に保管してください。 


• パックアップ DVD 

システ厶のバックアップとなる DVD です。 

再セットアップの際は、この DVD を使用してインス!-ールします。 

詳細は2章を参照してください。 

バックアップ DVD には、システムのセットアップに必要なソフトウェアや各種モジュ 
ールの他にシステムの管理 • 監視をするための専用のアプリケーション 
「 ESMPRO / ServerAgent 」 と「エクスプレス通報サービス」が格納されています。シス 
テムに備わった RAS 機能を十分に発揮させるためにぜひお使いくださし、。 
rESMPRO / ServerAgent 」 の詳細な説明はバックアップ DVD 内のユーザーズガイド（ソ 
フトウェア編）内のオンラインドキュメントをご覧ください。エクスプレス通報サービ 
スを使用するには別途契約が必要です。お買い求めの販売店または保守サービス会社に 
お問い合わせくださし、。 


• EXPRESSBUILDER DVD 

本体装置の保守 • 管理などにおいて使用するメディアです。このメディアには次のよろ 
なソフトウェアが格納されています。 

-EXPRESSBUILDER 

シームレスセットアップから RAID を構築したり、システム診断やオフライン保守ユ 
ーティリティなどの保守ツールを起動したりするときに使用します。 

— ESMPRO/ServerAgent Extension 

ESMPRO/ServerAgent Extension は本装置にインス I -- ルするリモート管理用ソ 
フトウェアです。詳細は EXPRESSBUILDER DVD 内のインストレーシヨンマニユア 
ルを参照してください。 


— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。 

詳細は EXPRESSBUILDER DVD 内のオンラインドキュメントを参照してください。 

— ExpressUpdate Agent 

装置のフアームウェアやソフトウェアなどのバージョン管理や更新を行うことができ 
ます。 ESMPRO / ServerManager によって、自動的にダウ□—ドしだ:装置の更新パッ 
ケージを、システムを停止せずに簡単に適用できます。詳細は EXPRESSBUILDER 
DVD 内のインストレーシヨンマニュアルを参照してください。 
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NEC Express 5800シリーズ 
InterSec 

Express 5800 / MW 400 g 

2 

システムのセットアップ 


2 章システムのセットアップついて 


セットアップを終了したら、システムのセットアップをします。システムのセットアップ 
は購入後、初めてセツトアップする場合と再セツトアップする場合に分けて説明していま 
す0 


初めてのセットアップ 

システムを使用できるまでのセットアップ手順について説明しています。ここで 
は必要最低限のセットアップのみを説明しています。お客様のお使いになられる 
環境に合わせた詳細なセットアップについては2章で説明しています。 

管理 PC のセットアップ 

ネットワーク上のコンピュータからシステムの管理 • 監視をするバンドルアプリ 
ケーシヨンのインストール方法について説明しています。 


再セットアップ 

システムを再セツトアップする方法について説明しています。 
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2 . 1 . 初めてのセットアップ 

購入後、初めてシステムをセットアップする時の手順について順を追って説明します。 
初期導入を完了している場合は、行〇必要はありません。 


セットアップの準備について 


InterSec 購入直後は、以下の情報でセットアップされています。初めて初期セットアップを 
行ろ手順について画面に沿って説明します。その他の設定は、行いませんので初期セット 
アップ完了後、 Management Console にて実施してくだ'さい 0 


初期設定パラメータ 

設定値 

LAN ポート 

ethO 

ホスト名 

mtersec . domam.local 

IP アドレス 

192.168 .250.250 

ネットマスク 

255.255 .255.0 

初期パスワード 

『管理者用パスワード』に記載されている 
「出荷時の管理者用パスワード」 


IP アドレスおよびホスト名が重複する可能性がありますので、 WbMC から 
初期設定値の変更を必ず行ってください。 
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セットアップについて 


初期導入前の本装置は、 Windows クライアント PC と直接接続して初期セットアップを行 
う必要があります。以下に、手順を説明します。 

■ 本サーノ\'が提供する Web インタフエースによる初期導入 

設定を行うため、本サーバと同じネットワークの IP アドレス（例えば、 

192.168 .250.1/255.255.255.0) を設定した Windows クライアント PC (以下、クライア 
ント PC と記述します）を用意してください。 

メモ：本サーバの初期状態のネットワーク設定は以下のとおりです 
LAN ポート ： ethO 

IP アドレス ： 192.168.250.250 

ネットワークマスク： 255.255 .255.0 
ホスト名 • mtersec . domain.local 

• ハブ環境を介して接続する 

ハブに本サーバとクライアント PC をそれぞれ 
ストレートケーブルで接続します。 

注意：本サーバとクライアント PC 以外の機器は接続しないでください。 

• 本サーバとクライアント PC を直結する 

本サーバとクライアント PC をクロスケーブルで接続します。 
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■ Web 接続用クライアント PC を準備する 


クライアント PC に本装置と同じネットワークの IP アドレス(例えば 192.168.250.1) を 
設定し、本装置と同じ LAN に接続してください。クライアント PC に対するネットワー 
クの設定については、次頁以降に設定例を説明します。 

(1) ハブ環境を使用した接続について 

ハブ環境を用いる場合は、ハブに本装置と設定用 Windows クライアント PC を 
それぞれストレートケーブルで接続します。 

なお、この環境においては、本装置以外の機器は接続しないで初期設定を行ろ必 
要があります。 

(2) クライアント PC と直結する接続について 

クライアント PC と本装置を直接接続する場合は、クロスケーブルで接続します。 



■ 本装置を起動する 

本装置とクライアント PC を LAN ケーブルで接続した後、電源を入れてください。 
サーバの起動後、背面の 「 LINK 」 ランプが点灯しているか確認してください。 

接続後、 ping コマンドなどを使用して通信状態を確認してください。 

[実行例] 

C ：¥> ping 192 . 168 . 250 . 250 ⑷ 

(*) 斜体部分は、本装置に設定されている IP アドレスあるいは IP アドレスに割り当て 
られているホスト名を指定してください。 

実行例の IP アドレスは、工場出荷時の設定です。 

本装置と通信できない場合は、設定されているネットワークと接続できるよ〇、 
クライアント PC のネットワーク設定を確認してください。 

■ 初期設定によるセットアップを実行する 

クライアント PC の Internet Explorer を介して本装置に接続し、セットアップを行って 
くださし、。 

クライアント PC を使用したセットアップ方法を記載していますので確認してください。 

セツトアップ完了後は、設定内容を反映させるため、必ず本装置の再起動を行ってくださ 
し、 0 
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システムのセ 



ネットワーク上の クライアント PC の Internet Explore ! •を 介して接続、セットアップ 
を開始します。接続において 、 「Management Console 」 のログイン画面が表示されます。 
以後、 Internet Explorer 6.0 の画面を使用して説明します。 


⑴管理クライアントのの Internet Explorer から以下の URL に接続します。 


http : //192.168 .250.250 : 50453/ 


で接続します。 

⑵正常に接続されると 「Management Console 」 のログイン画面が表示されます。 
以下のユーザー名、パスワード入力画面が表示されます。”ユーザー名 （ U ) ”、 

”パスワード （ P ) ”に以下を入力して、 [ OK ] をクリックしてください。 

ユーザー 名 ( U ) : root 

パスワード ( P ) :システム管理者パスワード （*) 

(*) システム管理者のパスワードは、『管理者用パスワード』に記載されている 
「出荷時の管理者用パスワード」を入力してください。 

Management Console Access Control 


ユ - ザ - 名阯 : 
パスワード ®: 


E 


□ パスワ - ド包己惜前 ® 


OK I |= キャンセル ) 


「Management Console 」 にログインした場合、次頁以降で説明する初期設定画面が 
表示されます。本画面に従い設定を行ってください。 
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2.1.3.1. 初期設定 

クライアント PC の Internet Explorer を使用して、 WbMC に接続した場合、最初の接続に 
おいて以下の画面が表示されます。「開始」を押下し、初期設定を実施します。 

作業を中断したい場合は、「中止」を押下してください。 


ネ刀期設定 「へルブ 1 



2.1.3.2. システム管理者パスワードの変更 

システム管理者に対するパスワードを指定します。以下の画面が表示されますので、指 
定するパスワードを入力後、「次へ」を押下してください。 

システム管理者のアカウントは “ admin ” （固定）です。 

システム管理者用のパスワードを「パスワード」「パスワード再入力」に入力して[次 
へ]をクリックしてください。システム管理者名のパスワードの指定は必須です。 
システム管理者のアカウントは、セットアップ完了後システム管理者 Management 
Console 画面で変更できます。 

システム 管理者設定 L ヘルブ 1 
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パスワード 

各パスワードは6文字以上14文字以下の半角英数文字（半角記号を含む）を指定し 
てください。省略すると、パスワードは変更されずに導入されます。また、空のパスワ 
ードを指定することはできません。 


パスワード再入力 

パスワード入力が誤っていないか確認するために、もう一度同じパスワードを入力しま 
す。 


初期セットアップ時は、システム管理者名の指定は行えません。初期導 
入完了後 、 [Management Console ] 画面の 

[■Management Console ] から[管理者パスワ'ード]ボタンを押すと、[管理 
者パスワード]画面で変更することができます。 


2.1.3.3.ネットワーク設定 

ネットワーク設定を行います。以下の画面が表示されますので、入力後、「次へ」を押下 
してください。 

「ホスト名 ( FQDN )」、「 IP アドレス」、「サブネットマスク」、「デフオルトゲートウェイ」、 
「プライマリネームサーバ」、「セカンダリネームサーバ」に設定内容を入力してください。 
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• ホスト名 （ FQDN ) (入力必須項目） 

本サーバのホスト名を変更します。初期画面は、何も入力されていませんので、必ず 
指定を行ってくだ'さい。画面は、 「 intersec . domain . local 」 で設定した例となります。 
入力は、 xxx . yyy . zz . jp のような FQDN (完全なドメイン名)で指定してください。 

• IP アドレス(入力必須項目） 

インタフェースの: [ P アドレスを変更します。初期画面は、何ち入力されていませんの 
で、必ず指定を行ってください。画面は、「192.168.250.250」を設定した例となりま 
す。ドット付き表記でアドレスを入力します（例.192.168 .0.1 )。 

• サブネットマスク(入力必須項目） 

インタフェースのサブネットマスクを変更します。初期画面は、何も入力されていま 
せんので、必ず選択もしくは指定を行ってください。画面は、 r 255.255.255 .0 J を設定 
した例となります。入力する場合は、ドット付き表記でアドレスを入力します 
(例 • 255.255.155.0 )。 

• デフォルト ゲー トウェイ 

デフォルトゲートウェイは指定されていません。必要に応じてドット付き表記で IP ア 
ドレスを指定します。 

• プライマリ ネームサーバ 

プライマリネームサーバは指定されていません。必要に麻じてドット付き表記で IP ア 
ドレスを指定します。 

• セ カンタリ ネームサーバ 

セカンダリネームサーバは指定されていません。必要に麻じてドット付き表記で IP ア 
ドレスを指定します。 
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2.1. 3 A Express 5800 / MW 設定 

MailWeb サーバのシステム構成に関する設定を行います。 Express 5800 /MW は、以下の 
構成を選択できます。構成を選択した後、次へを押下してください。それぞれの構成の画 
面で詳細な設定を行います。 

• システム構成 

本システムの動作モードを指定します。以下の構成を選択できます。選択されたシ 
ステム構成によって、それぞれのディスク構成画面を表示します。 

• スタンドア□ン構成 

• Web サーノ \'/メールサーノ \ 'のフ エイルオーノ \ 'クラスタ構成 

• Web サーバの□ー ドバランスクラスタ構成 



• スタンドア□ン構成 

サーバサービス の冗長化構成を使用しない場合は[スタンドアロン構成]を指定し 
ます。 LAN インタフェースの冗長化ができます。 

使用するディスクの詳細を確認して選択します。 



設定を終了後、[次へ]をクリックしてください。 
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• Web サーバ/メールサーバのフェイルオーパクラスタ構成 

2台の Express 5800 / MW での冗長化システムによる運用を行います。この構成 
を選択した場合は、「ミラー用ディスク」と「ミラーパーティションサイズ」（ミ 
ラー対象のパーティションサイズ）の指定が必要です。上記クラスタ構成の詳細 
を構築する場合は、初期セットアップ後に、 2.1.5 章を参照してください。 



① ミラー用ディスク 

2台のマシンそれぞれに対しミラーディスク用に同じサイズのパック 
/論理ドライブを別途作成しておく必要があります。 

作成したデバイス名 （/ deb / sda 7 もしくは/ deb / sdb など）が表示されま 
すので指定するノ \°ーティションを選択します。 

ハードディスク增設やディスク分割の手順と設定は、ハードウェア編の 
「保守 • 管理ソフトウェア」、「システムの拡張とコンフィグレーション」 
を参照してください。 

② ミラーパーティションサイズ 

最大で指定できるサイズが表示されます。必要な「ミラーディスク用 
デバイス」のサイズを GB 単位で指定します。 

設定を終了後、[次へ]をクリックしてください。 
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• Web サーバの□ー ドパランスクラスタ構成 

ロードバランスクラスタ構成でセットアップする場合は、 [Web サーバの□ー ド 
バランス構成]を選択してください。初期セットアップ後は、 2 . 1.6 章を参照して 
ください。本指定は、 Web サーバのみ利用することができます。 

使用するディスクの詳細を確認して選択します。 


tlviw ディスク構成設定 


InterSec/MW に関する項目を設定します。 

ディスク構成の設定をおこな I ■'ます。 

システム構成： Web サーノ彳の口ードノ くランスクラスタ構成 
ディスク構成：使用するディスクを選択してください。 

« ディスクサイスを変更するためには、一度彷期設定を：^止] U 該当ディスクを再確保してくだ汍 v 

home 用ディスク：® ; d &- sda 7 (最大翁 GByte) を使用する〔既定バ■—ティシヨン) 


中止 I I 前へ 丨|^欠 へ 

設定を終了後、[次へ]をクリックしてください。 


2 . 1 . 3 . 5 . 初期設定内容の確認 

初期設定内容の確認画面が表示されます。 

内容を確認して、問題がない場合は、「次へ」を押下してください。初期設定が実行され 
ます。 

設定内容を変更する場合は、「前へ」を押下し設定内容を変更してください。 

以下は 、 「Web サーバ/メールサーバのフェイルオーバクラスタ構成」 を選択した例と 
なります。 

初期設定内容確 「へルゴ1 
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2 . 1 . 3 . 6 . システム再起動 

初期導入設定が完了すると、システムの再起動画面を表示します。 

続けてシステムの運用設定を行〇場合は[システムを再起動する]をクリックしてくださ 
い。システムを停止する場合は[システムを停止する]をクリックしてください。 


システム再起動 「へルブ1 



「システムを停止する」 
「システムを再起動する」 


• システムを停止してから電源を落とします。 
• システムが再起動します。 
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各種システムのセットアップ 


⑴ 管理クライアントの Web ブラウザから以下の URL に接続します 

クライアント PC 上で Web ブラウザ （ Web ブラウザは 、 Internet Explorer 6.0 SP 2 以上) 
を起動します。 Web ブラウザの設定では、プロキシを経由しないで接続してください。 


https : // 本サーバに割り当てた FQDN : 50453/ 


もしくは 


https :// 本サーバに割り当てた IP アドレス： 50453/ 


(2) 管理コンソールにログインする Management Console の URL にアクセスすると「セキ 
ュリティの警告」画面が表示されます。 

Internet Explorer 6.0 の場合は、[は V 、( Y )] をクリックしてください。 

Internet Explorer 7.0 の場合は、[このサイトの閲覧を続行する(推奨されません）] 
をクリックしてください。 



Internet Explore 6.0 の場合 


Internet Explore 7.0 の場合 



InterSec では、暗号化を目的に、 SSL を利用しているため、証明書は独 
自に生成しています。ログインにおいて警告が表示されますが、セキュ 
リテイにおいて問題はありません。 
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(3) 管理コンソールの□グイン画面が表示されます。“システム管理者□グイン”をクリッ 
クしてください。 


Management Console 

ior System Administrator 

システム管理者ログすノ 

NtCCopyright(C) NEC Corporation 2000-2010 


ユーザー 名に 「 admin 」、 パスワードには、初期セットアップ時に指定した管理者パ 
スワードを入力してください。管理者用のトップページが表示されます。 



⑷ 「Management Console 」 に初めて□グインしだ:場合にのみ、以下の「操作結果通矢□」 
画面が表示されます。本画面が表示されて本サーバの全ての初期導入が完了したことに 
なります。画面のメッセージ従い、[戻る]をクリックしてください。 


择作結果通知 


ドメイン情報の初期化が正常に終了しました。 

ManagementConsde のサーノ彳再起動中です。再起動に (3 数秒かかります。 
しばらく待ってから[戻る]ボタンを押すようにしてください。 

\m^j 
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⑸ Management Console でのドメイン情報の初期化が完了した後、管理者用のトップベー 
ジが表示されます。 Web ブラウザに表示された画面から各種システムの設定ができま 
す。詳しくは、ユーザーズガイドの3章を参照してください。 


、 Host: mw4 

システム音理者 


Management 
好 - Console 

祺致サーバ管理 


Express 5800 /InterSec 


Management Console for MW 
Version 10.1 


Excess 5800 / MW 4 Q 0 g の: 


Management Console (3 S Web ブラウザを介し、遠隔地から 
_00 g の各種サービスやシステムなどの設定詹理を行うツールです。 


Copyright(C) NEC Corporation 2000-2010 
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ード V 《ランスクラスタ構成のセットアップ 


負荷の高い Web サイトでは、本装置を複数と別売の口ードバランサ装置 
( Express 5800 / LB など）を組み合わせることで、複数の、本装置に負荷を分散し、レス 
ポンスを高める□ードバランスクラスタ環境を構築することができます。 




ロードバランス構成でセットアップした場合は、メールサービス機能は使用で 
きません。メールサービスを構築する場合は、スタンドアロンまたはフェイル 
オーバクラスタ構成で運用してください。 


ここでは2台の本装置による□ー ドバランスクラスタ構成のセットアップ方法を解説し 
ます。ネットワーク構成と、それぞれに割り当てる IP アドレスとホスト名は次の図のよ 
ろになっていると仮定します。 




④ Web サービス用 
1 〇、 0 、〇 、4 
www.nec.cojp 


す 






①□—ドパランサ装置 
10 、〇、 0、1 

iplb.nec.cojp 


⑤マスタアクセス用 

10 皿 5 

webserver.neacojp 


③本装置（スレーブサーパ ) 
10 皿 3 

web_slave.nec.cojp 


②本装置（マスタサーパ ) 
10、0、0、2 

web_master'nec'cojp 


クライアント 
コンビュータ 
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□ー ドバランサ装置に割り当てる IP アドレスとホスト名。 

本装置（マスタサーバ）に割り当てる IP アドレスとホスト名。 

本装置（スレーブサーバ）に割り当てる IP アドレスとホスト名。 

□ー ドバランスクラスタ構成では、複数ある本装置のいずれか一台を「マスタサーバ」 
とする必要があります。 

Web コンテンツの更新、設定の変更などはマスタサーバに対して行われ、残りのサー 
パにはマスタサーバの情報が自動でコピーされます（ミラーリング）。コピーされる 
側のサーバをすべて「スレーブサーバ」と呼びます。マスタサーバが夕'ウンした際は、 
任意のスレーブサーバをマスタサーバとして再設定することができます。 

Web サービスを提供するための IP アドレスとホスト名。 

インターネットからアクセスするための IP アドレスです。実際には、仮想ドメイン作 
成時に割り当てます。 

Console にアクセスするための IP アドレスとホスト名。 

このホスト名を用いると、各サーバの実ホスト名に関わらず常にマスタサーバの 
Management Console にアクセスすることができます。 


まとめると以下のようになります。これらの IP アドレスとホスト名は、あらかじめ DNS (こ 
登録しておく必要があります。ここではすでに登録してあるちのとして解説します。 


使用マシン 

IP アドレス 

ホスト名 

①□ードバランサ装置 

10.0 .0.1 

iplb . nec . co.jp 

②本装置（マスタサーバ） 

10.0 .0.2 

web _ master . nec . co.jp 

③本装置（スレーブサーバ） 

10.0 .0.3 

weo _ siave . nec . co.jp 

④ Web サービス（仮想ドメイン）用 

10.0 .0.4 

www . nec . co.jp 

⑤マスタアクセス用 

10.0 .0.5 

webserver . nec . co.jp 


(注意）その他に、 Management Console を使用するクライアントコンピュータ 
(上記とは別の IP アドレスを持つ)がネットワークに接続されている必要 
があります。 


①②③@⑤ 
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<□ ードパランスクラスタ構成のセットアップ例> 

以下の手順で Management Console から設定します。操作はシステム管理者でアクセスし 
てください。 


実際にセットアップを行う場合は、必ず運用するネットワーク構成と同 
じ状態になるよう各装置を接続した後に、セットアップを開始してくだ 
さい。また、設定を行うすべてのシステムが起動した状態でセットアッ 
プを行い、仮想ドメインの追加はクラスタ構成のセットアップが完了し 
た後に行ってください。 


1. 本装置 （2 台）を□ー ドパランス構成としてセットアップする。 

以下の情報でセツトアップした例として説明します。 


設定項目 

本装置（マスタサーバ） 

本装置（スレーブサーバ） 

パスワード 

同一のパスワード 

ホスト名 

weo _ master . nec . co.jp 

we D_siave . nec . co.jp 

IP アドレス 

10.0 .0.2 

10.0 .0.3 

構成 

Web サーバでの□ー ドバランス構成 





ロードバランスの対象となる装置は、同じシステム管理者パスワードを 
設定します0 


2 . 


web _ master . nec . co.jp の 
ManagementConsole にアクセスし、 
[システム]から[□ー ドパランス] 

をクリックする。 


■ システム設定 

ロヴ管理 

ネットワーク 


時刻設定 

パックアップ /U ストア 


セキュリティ 

Web アクセス統計 


ファイルアップ□ード 

;ナ 'つ 巧 B 


SSL 証明著苷理 

ぐ □ー ド バランス') 



― V -^ 1 
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全サーバー覧: 



て IP アドレスミラーリング元サーバ最终ミラーリング時間 


3. [■基本設定]内の[追加]をクリックする。 


4. [■ミラーリングサーノ V の追加]で 
以下の情報を入力し、[設定]をク 
リックする。 

サ —— ノ ゞ 名： web_master.nec.co.jp 
IP アドレス：10.0 .0.2 

5. さらに[追加]をクリックして以下 
の情報を入力し、[設定]をクリッ 
クする。 

サーノ \' 名： web_slave.nec.co.jp 
IP アドレス：10.0 .0.3 


設定」 





6. ミラーリング間隔を設定する。 
ここでは「10」とします。 


■基本設定 

1 全 サーノ ト覧： 

掻作 

サーバ 

ip アドしス 

言 ミラ 巧 f 元最^リン 

追加 


則 除 

we b _ master , nec . co.jp 

10.0.0.2 


則 除 

web slave . nec . co.jp 

i —w 

1 0.0 .0.3 


ホスト石 (FV M ^ - 

QDN ): 1 

| 


7. 「ホスト名 （ FQDN ) 」欄にマスタ 
サーノ ゞ の Management Console 
にアクセスするためのホスト名を 
入力し、[設定]をクリックする。 

weDserver.nec.co.jp 



8. web _ slave . nec . co . j p (DManagement Console L ンノクセ 
スし、手順2〜7と同じ操作をする。 

3台以上の本装置のクラスタ構成でセツトアップする場合は、すべての 
装置でこれと同様の操作を行います。 
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9 . 


m システム設定 


web _ master . nec . co.jp の 
ManagementConsole にアクセ 
スし、[システム]から[口ードパラ 
ンス]をクリックする。 


ロヴ苷理 

ネットワーク 


B 寺刻設定 

パックアップストア 


セキュリティ 

Web アク乜ス統計 


ファイルアッゴロード 



SSLE 明書管理 

(口-ドバランス） 



10. [■ミラーリング操作]内の[マスタ 
セツト]をクリックする。 


11. 確認メッセージが表示されたら、 
[ OK ] をクリックする。 

web 一 master . nec . co.jp 力、スタ 
サーバにセツトされます。 


12. web _ slave . nec . cojp の ManagementConsole にアクセスし、[システム]から 
[システムの再起動]をクリックする。 

3台以上の装置をクラスタ構成でセットアップする場合は、すべてのスレーブサー 
パを再起動します。 

13. □ー ドパランサ装置で必要な設定をする。 

詳細は□ードパランサ装置のマニュアルを参照してください。 

14. □ー ドパランサ装置とすべてのマスタ/スレーブサーバを再起動する。 

□ー ドバランスクラスタ構成のセットアップ 
がすべて正常に終了したら、次の URL でマス 
タサーノ\ 、 web — master . nec . co . jp ) の 
Management Console にアクセスできます。 


https :// webserver . nec . co . jp : 50453/ 
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クラスタ構成では、仮想ドメインを追加して 
運用する必要があります。[ドメイン情報]か 
ら[追加]をクリックして、以下の情報でドメ 
インを追加します。 

この情報は、自動で スレーブサーバ 
(web_slave.nec.co.jp ； ( しコヒー己れます。 

トメイン名： www.nec.co.jp 
IP アドレス： 10.0 .0.4 


ここで、ミラーリング（マスタサーバからスレーブサーバに自動コピー）される項目と、 
されない項目があります。以下に一覧を示します。ミラーリングされない項目に関しては、 
マスタとスレーブで個々に設定してください。な:お、 Management Console で操作可能な: 
項目で以下にない場合は、ミラーリングされない項目になります。 

• ミラーリングされる項目： ドメイン追加情報 

ユーザー アカウント 
サービスー Web サーノ MIME タイプ 

Management Console 
システムー管理者パスワード 
• ミラーリングされない項目：ネットワーク 

セキュリティ 

サービスの 起動終了 

サービスー Web サーノ ゞ 一 基本設定 

サービスーネームサーバ (named) 

サービスーファイ； ! レ転送 (ftpd) 

サービス ー UNIX ファイ； ! レ共有 (nfsd) 

サービスー Windows ファイル共有 (smbd) 

サービス ー時刻調整 (ntpd) 

サービスー ネッ ト ワーク管理 エージェント (snmpd) 
サービスーサーバ 管理 エージェント (wbmcmsvd) 
サービスーリモートシェル (sshd) 

サービスーリモート□グイン (telnetd) 

サービスーサービス監視 (chksvc) 

これで 「 http://www.nec.cojp/ 」 の URL で Web サービスを 提供できる状態になります （次 
ページの「重要」も参照してください）。 
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• ロードバランス構成では、仮想ドメインでの運用となります。 

• 初期導入時にスタンドアロン構成でセットアップした本装置をロードバ 
ランス構成へ移行することはできません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンライ 
ンヘルプを参照してください。 

• マスタサーバが稼動している状態で、スレーブサーバを追加する場合、 
各装置の設定後にスレーブサーバを再起動することで、マスタサーバの 
情報をスレーブサーバに反映することができます。 

• ミラーリングが開始されると 、 Management Console の動作が遅くなる 
ことがあります。 

• メニューの 「Management Console 」 の設定を変更した場合は、必ず各 
スレーブサーバの Management Console 画面で[設定]をクリックして 
ください。 

• ロー ドバランスクラスタ構成時には、[システム] > [管理者パスワード] 
にて管理者宛のメール転送先を設定してください。 

• ロー ドバランスクラスタ構成時には、リモートシェル ( sshd ) サービスを 
停止しないでください。 

• クラスタ構成時には、ドメイン名を変更することはできません。ドメイ 
ン名を変更したい場合は、再インストールが必要です。 

• ロードバランス構成では 、 Management Console 画面の「操作可能ホス 
卜」を設定する場合、ロードバランス構成を行うすべての装置を登録し 
てください。 


• マスタサーバダウン時に、スレーブサーバをマスタにセットする方法 

マスタサーバがダウンした時は、任意のスレーブサーバの Management Console にアクセスし、[シ 
ステム]—[□ー ドバランス]で、[マスタセット]をクリックして新マスタサーバにセットしてくださ 
い。 

• ダウンしたマスタ装置の復帰方法 

任意のスレーブサーバを新マスタサーバにセットした後、ダウンしたマスタサーバを再び起動してく 
ださい。自動的にスレーブサーバとして復帰します。 

• □ー ドパランス利用時の ftp のアップ□ー ド方法 

□ー ドバランサ装置側であらかじめ□ー ドバランシングの対象となる IP アドレス （ Web サービス用 
の IP アドレス）の ftp ポート (21) に対して、通信を必ずマスタサーバへ転送する設定を行ってくださ 
い。 

上記設定が完了した後、 FTP サーバを利用する際は、□ー ドバランシングの対象となる IP アドレス 
を指定するとマスタサーバへと接続されますので、マスタサーバに対して ftp でのアップ□ー ドを行 
ってください。 

なお、□ードバランサ装置への設定方法の詳細につきましては、□ードバランサ装置のマニュアル 
をご覧ください。 
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• ミラーリング利用時の注意点 

マスタとなっている装置からスレーブとなっている装置に対して、データのミラーリングを行うこ 
とができます。 

ミラーリングは一定周期で行われます。リアルタイムには更新されません 。 ManagementConsole 
の[システム]—[□ー ドバランス]の項目から、ミラーリングの間隔を設定できます。また、[即 
時ミラーリング実行]をクリックすることにより、ミラーリングを実行する機能を持ちます。 
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本装置を二台用意し、通常動作する装置に障害が発生してダウンしてち待機中の装置が 
自動的に処理を引き継ぐ 、 CLUSTERPRO X を利用したミラーディスク型のフェイルオ 



フェイルオーバクラスタ構成の構築には、別途「二重化構成構築キット（ライセンス）」 
のご購入が必要です。 

フェイルオーバクラスタ構成構築時には、ホスト名や IP アドレスの割り当て方法に注意 
事項があります。ここでは概要を説明します。 

フェイルオーバクラスタ構成の詳細な構築手順は、 「 Express 5800 / MW 400 g クラスタ 
構築手順書」を参照して<ださい。 

また、クラスタシステムの設計には 「 CLUSTERPRO システム構築ガイド」を参照して 
くださし、。 



本装置1 


本装置2 



「 Express 5800 / MW 400 g クラスタ構築手順書 」、「 CLUSTERPRO 

システム構築ガイド」の最新版は以下の URL に掲載されています。システム 
構築前に最新版を確認して取り寄せてください。 

• 「 Express 5800 / MW 40 0 g クラスタ構築手順書」 

PC サ^ーノべサホ^ー ト情報 （ http :// support . express . nec . co . jp / pcserver /) 
製品検索において InterSec シリーズを指定し、該当モデルのバージョン資 
料をダウンロー ドできます。 

•「 CLUSTERPRO システム構築ガイド」 

製品紹介へ^ン [ http :// www . nec . co . jp / pfsoft / clusterpro / clp / index . html ] 
[ダウンロー ド ]— [CLUSTERPRO X ]—[ Linux ] より該当のバージョン (2.1) 

の資料をダウンロー ドできます。 
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ここでは代表的なフェイルオーバクラスタ構成について、環境の構築方法や設定方法を解 
説します。ネットワーク構成と、それぞれの装置に割り当てるアドレスとホスト名は次 
の図のよろになっていると仮定します。 



③ Mafl/Web サービス用 
10.0.0.4 
www.nec.co.jp 



①本装置1 
10 . 0 . 0.1 

host1.nec.co.jp 




④不茇霤ど 
10 . 0 . 0.2 
host2.nec.cojp 


④マスタアクセス用 
10.0.0.4 
vwvw.nec.co.ip 



クライアント 
コンピュータ 


① 本装置1に割り当てる IP アドレスとホスト名。 

② 本装置2に割り当てる IP アドレスとホスト名。 

③ Mail / Web サービスを提供するための IP アドレスとホスト名。 

IP アドレスは CLUSTERPRO 簡易構築ディスク（フロッピーディスク）作成時に割り当てたフ 
□ーティング IP を仮想ドメイン作成時に割り当てます。 

④①の ManagementConsole にアクセスするための IP アドレスとホスト名。 

このホスト名を用いると、各装置の実ホスト名に関わらず常に①の ManagementConsole にア 
クセスすることができます。 

まとめると 以下の ようになります。これらの IP アドレスとホス ト名は、 あらかじめ DNS に 
登録 しておく 必要が あります。ここではすでに 登録 してあるものとして 解説 します。 



使用マシン 

IP アドレス 

ホスト名 

① 

本装置1 

10.0 .0.1 

hostl . nec . co.jp 

② 

本装置2 

10.0 .0.2 

host 2. nec . co.jp 

③ 

Mail / Web サービス（仮想ドメイン）用 

10.0 .0.4 

www . nec . co.jp 

④ 

マスタアクセス用 

10.0 .0.4 

www . nec . co.jp 


(注意）その他に、 ManagementConsole を使用するクライアントコンピュータ 


(上記とは別の IP アドレスを持つ)がネットワークに接続されている必要があります。 
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< フェイルオーパクラスタ構成のセットアップ例> 

以下の手順で Management Console から設定します。操作はシステム管理者でアクセスして 
ください。 

なお、ハードディスクの增設、初期導のセットアップ、二重化構成構築キットのインストー 
ルまでは完了しているものとして説明します。二重化構成構築キットのインストールは「二 
重化構成構築キットセットアップカード」を参照してください。 

2台の装置の初期設定は、フェイルオーバ構成としてセツトアップを行います。 


実際にセットアップを行う場合は、必ず運用するネットワーク構 
成と同じ状態になるよう各装置を接続した後に、セットアップを 
開始してください。また、設定を行うすべてのシステムが起動し 
た状態でセットアップを行い、仮想ドメインの追加は、二重化構 
成構築キットのセツトアップが完了した後に行ってください。 


設定項目 

本装置1 

本装置2 

パスワード 

同一のパスワード 

ホスト名 （ FQDN ) 

hostl . nec . co.jp 

host 2. nec . co.jp 

IP アドレス 

10.0 .0.1 

10.0 .0.2 

構成 

Web サーノ \7 Mail サーノ K でのフエイルオーノ K クラスタ構成 


• フェイルオーバの対象となる各装置には、同じシステム管理 
者パスワードを設定してください。 

• 2枚目のネットワ'ークインタフェ'ースに未使用の口'ーカル IP 
了 ドレス （CLUSTERPRO X が内部で使用する IP アドレ 
ス）を設定します。詳しくは 、 「CLUSTERPRO X システム 
構築ガイド」を参照してください。 

• ホスト名（ドメイン名を 含まない）は15文字以内に設定して 
ください。 
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二重化構成構築キット(オプション)のセットアップ 


フェールオーノ \'クラスタ構成を構築する手順を説明します。 

フェールオーバクラスタ構成を構築する前に以下のことが必要です。 

• 事前に「二重化構成構築キット」のライセンスを投入し、両系のシステムを再起動し 
てください。 

• インターコネクト接続用の LAN ケーブルを用意してください。 

クロスケーブルを使用することで、稼動系と待機系を直接接続することちできます。 

• クラスタ構成のための情報を決定してください。 

クラスタ構成に必要な情報は以下のとおりです。 


クラスタ設定項目一覧 


項目 

用途 

フローテ イング IP 

サーバ運用用 IP アドレス 

W ebManagerIP 

CLUSTERPRO の管理画面用の IP アドレス 

マスタサーバ名 

初期稼動系サーバの名前 

(自ホスト名を自動設定します） 

マスタサーバ （ FQDN ) 

初期稼動系サーノ K の FQDN 

(自ホストの FQDN を自動設定します） 

マスタサーバ（パブリック IP ) 

初期稼動系サーバの運用側 IP アドレス 

(自ホストの ethO の IP アドレスを自動設定します） 

マスタサーバ（インターコネクト IP ) 

初期稼動系サーバのインターコネクト側 IP アドレス 

(自ホストの ethl ( bondingB 寺は、 eth 2) の IP アドレス 

を自動設定します） 

スレーブサーバ名 

初期待機系サーバの名前（ホスト名の入力が必要です） 

スレーブサーバ （ FQDN ) 

初期待機系サーノ ゞ の FQDN ( FQDN の入力が必要です） 

スレーブサーバ（パブリック IP ) 

初期待機系サーバの運用側 IP アドレス 

(待機系サーバの LAN 1 の IP アドレスの入力が必要です） 

スレーブサーバ（インターコネクト IP ) 

初期待機系サーバのインターコネクト側 IP アドレス 

(待機系サーバの ethl ( bonding 時は、 eth 2) の IP アド 

レスの入力が必要です） 
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クラスタ構成の構築手順 

以下に初めてクラスタ構成の構築をおこなラ手順を説明します。作業は、稼動系（以下、 
マスタサーバと表記します）と待機系（以下、スレーブサーバと表記します）のそれぞれ 
で必要となります。 

A . スレーブサーバでの 作業 

1. インターコネクト用インタフェースを起動してください。 

(1) 「システム>ネットワーク>インタフェース」画面で ethl ( bonding 時は、 
eth 2) インタフェースの[編篥]ボタンを押してください。 

(2) 「システム>ネットワーク>インタフェース>編集」画面で「起動する」のラ 
ジオボタンをチェックしてください。 

次に rip アドレス」「サブネットマスク」「ブロードキャストアドレス」を 
入力し、[設定]ボタンを押してください。 

(3) 「システム>ネットワーク>インタフェース」画面で[ネットワークサービス 
の再起動]を押してください。 

ネットワークを再起動します。 ethl ( bonding 時は、 etli 2) の「状態」が起動中 
になっていることを確認してください。 

B . マスタサーバ'での作業 

1. インターコネクト用インタフェースを起動してください。 

操作手順は 「 A . スレーブサーバでの作業」を参照してください。 

C . マスタサーバ、およびスレーブサーバでの作業 
1. それそれのサーバを再起動してください。 

D . マスタサーバにて、クラスタ生成 

1. 「サービス>クラスタプ O ( CLUSTERPRO )」 画面の「クラスタ生成」に[表5.1.3.2 
クラスタ設定項目一覧]で決定した内容を入力し[設定の保存とクラスタ生成]ボ 
タンを押してください。 
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E . クラスタ生成 

クラスタ構成の生成をはじめる前に 

本サーバをクラスタ構成に生成する前に以下のことが必要です。 

インターコネクト接続用の LAN ケーブルを用意してください。 

クロスケーブルを使用することで、稼動系と待機系を直接接続することもできます。 
インターコネクト接続には LAN 2 を使用します。 LAN 2 をネットワークに接続しておい 
て 

ください。 


[システム]から[フェイルオーバ]を 
クリックする。 


[クラスタの設定]から[クラスタ基本設 
定]をクリックする 


クラスタ構成のための情報を決定して 
ください。 

クラスタ構成に必要な情報は以下のと 
おりです。 


■ システム設定 

ロヴ管理 

ネットワーク 


時刻設定 

バックアップ / U ストア 


セキュリティ 

Web ァク乜ス統計 


ファイルアッゴ□ード 

ライセンス管理 


SSL 証明害管理 

^ フェィル ォ-バつ 





—フ□ーテイング IP 

運用用 IP アドレスを指定します。 

—WebManagerIP 

CLUSTERPRO の管理画面用の IP アドレスを指定します。 

—マスタサーバ名 

初期稼動系サーバの名前です。（自ホスト名を自動設定します) 


—マスタ サーバ 名 ( FQDN ) 

初期稼動系サーバの FQDN です。（自ホストの FQDN を自動設定します) 
—マスタサーバ名(パブリック IP ) 


初期稼動系サーバの運用側 IP アドレスです。 

—マスタサーバ名(インターコネクト IP ) 

初期稼動系サーバのインターコネクト側 IP アドレスです。 

—スレーブサーバ名 

初期待機系サーバの名前を指定します。（ホスト名の入力が必要です） 

-スレーブサーノ \'名 ( FQDN ) 

初期待機系サーバの運用側 IP アドレスを指定します。 （ FQDN の入力が必要です) 
—スレーブサーノ \'名(パブリツク IP ) 

初期待機系サーバの運用側 IP アドレスを指定します。 
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—スレーブサーバ名(インターコネクト IP ) 

初期待機系サーバのインターコネクト側 IP アドレスを指定します。 

一設定の保存 

指定された設定内容を保存します。[設定の保存]の実行のみでは、フェイルオーバ 
クラスタ構成の生成はおこないません。 

一設定の保存とクラスタ生成 

指定された設定内容を保存した後、フェイルオーバクラスタ構成の生成をおこない 


ます。 

1. 「設定の保存とクラスタ生成」でミラーディスクの構築を行います。 

CLUSTERPRO の WebManager で接続し、正しく構築されていることを確認して 
ください。以下の操作は CLUSTERPRO WebManager にてミラーリングが完了し 
ている事を確認後おこなってください。 


2 . 


マスタサーバの ManegementConsole でクラスタ関連の設定を行います。 
フエイルオーノ \'グループがマスタサーノ ゞ 上に存在している必要があります。 


CLUSTERPRO の WebManagei •でフェイル オーバグループが マスタ サーバ 上に 


存在していることを確認してください。 
a . [クラスタの設定]から[フェイル r 

オーバの設定]をクリックする。 


クラスターの 設定 


クラスター基本訣定 


b . IP アドレス欄に2台の本装置のホスト名に対する IP アドレス(パブリック IP ) 
( hostl : 10.0.0.1、 host 2:10.0.0.2) を入力する。 


インストール/初期導入設定用ディスクで設定したもの 
と同じ IP アドレスを入力してください。 


c . ホスト名 （ FQDN ) に[クラスタ基本設定]で設定したフローティング IP アドレス 
に対15する仮想ホスト名を FQDN ( www . nec . co . jp ) で入力する。 

d . [設定]をクリックする。 


フェイルオーノ \基本設定 


全サー； \一覧： 


サーバ 

IP アドレス 

host3 

|l0.0.0.1 

host4 

110.0 .0.2 


フェイルオーハクルーフ ： FailoveM 
丁ィス ク： / 

ホスト名 ( FQDN ) : [www.nec.co.jp 




設定| 


3. CLUSTERPRO の WebManager で、 フェイ ルオー ノ \'グループをスレーブサーバに 
移動する。 

CLUSTERPRO の WebManager の操作方法については「 CLSUTERPRO システム 
構築ガイド」を参照してください。 

4. スレーブサーバで 手順2と同じ操作をする。 

5. CLUSTERPRO の WebManager で、 フェイ ルオー ノ V グループを マスタサーノ \'に移 
動する（元に戻す）。 
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6. 仮想ドメインを作成する。 

仮想ホスト名 （ www . nec . cojp ) の 
Manegement ConsolelL ノノクゼス 
できます。クラスタ構成では、仮想 
ドメインを追加して運用する必要 
があります。[ドメイン情報]から[追 
カロ]をクリックして、ドメインを追 
加します。 

詳細な手順は「ドメイン情報」を参 
照してください。 



これで、以下の URL で Web サービスを提供できる状態となります。 
http -// www . nec . co . jp / 

また、以下の操作を行うことでクライアントからのメールの送受信が可能となります。 
仮想ホスト名の ManegementConsole にアクセスし、[ドメイン情報]から[管理画面]でドメ 
イン管理者画面に移動し、ユーザーを追加します。そしてメールクライアントで以下の設 
定をすることで、メールの送受信が可能となります。 

- SMTP サーバ： 仮想ホストの FQDN 

- POP 3/ IMAP 4 サーバ： 仮想ホストの FQDN 

- WEBMAIL の URL : http :// 仮想ホストの FQDN ：10080/ webmail / 

ここで、フェイルオーバされる項目とされない項目があります。以下に一覧を示します。 
フェイルオーバされない項目に関しては、各装置で個々に設定してください。なお、 
ManagementConsole で操作可能な項目で以下にない場合は、フェイルオーバされない項目 
になります。 

• フェイルオーバされる項目：ドメイン追加情報 

ユーザー アカウント 

サービス ー メールサーバ 

( sendmail / popd / imapd / mail - httpa ) 

サー ビスー Web サーノ \'( httpd ) 

Management Console 
システムー管理者パスワード 
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• フェイルオーバされない項目：ネットワーク 

セキュリティ 


サービスの 起動終了 
サービスーネームサーバ ( named ) 

サービスーフアイ レ転送 ( ftpd ) 

サー ビスー UNIX フアイノレ共有 ( nfsd ) 

サービス ー Windows フアイル共有 ( smbd ) 

サービス ー時刻調整 ( ntpd ) 

サービスーネツトワーク 管理 エージエント ( snmpd ) 
サービスーサーバ管理エージエント ( wbmcmsvd ) 
サービスーリモートシェル ( sshd ) 


サービス ーリ モート □グイン ( telnetd ) 


サービスーサービス監視 ( chksvc ) 



重要 


• フェイルオーバクラスタ構成では、仮想ドメインでの運用となり 
ます。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オン 
ラインヘルプを参照してください。 

• クラスタ構成時には、ドメイン 名を 変更することはでき ません。 
ドメイン 名を 変更したい場合は、再インストールが必要です。 


ESMPRO/ServerAgent のセットアップ 


ESMPRO/ServerAgent は出荷時にインス I -- ル済みですが、 ESMPRO の管理に必要な 
設定はされていません。以下のオンラインドキュメントを参照し、設定してください。 


添付のノ\ックアツプ DVD _ ROM :/ nec / doc / 400 / esmpro . sa / lnx _ esm _ users.pdf 




ESMPRO / ServerAgent の他にも「エクスプレス通報サ 
ービス」がインストール済みです。ご利用には別途契約 
が必要となります。詳しくはお買い求めの販売店または 
保守サービス会社にお問い合わせください。 


シリアル接続の管理 PC から設定作業をする場合は、管理 
者としてログインした後、設定作業を開始する前に環境変 
数 「 LANG 」 を 「 C 」 に変更してください。デフオルトの 
シェル環境の場合は以下のコマンドを実行することで変 
更できます。 

# export LANG=C 
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システム情報のバックアッ 


システムのセットアップが終了した後、オフライン保守ユーティリティを使って、シス 
テ厶情報をノ \'ックアップすることをお勧めします。 

システム情報のバックアップがあると、修理後にお客様の装置固有の情報や設定を復旧 
(リストア）することができます。次の手順に従ってバックアップをしてください。 



EXPRESS BUILDER DVD からシステムを起動して操作します。 
EXPRESS BUILDER DVD から起動させるためには、事前にセット 
アップが必要です。詳細は、 ユーザーズ ガイド（ハードウェア編）を 
参照し準備してください。 


1 . オプシヨンの Flash FDD または 、 USB FDD をお持ちの方は USB FDD を USB 
コネクタに接続する。 

2. EXPRESSBUILDER DVD を本体装置の光ディスクドライブにセツトして、 
再起動する。 

EXPRESSBUILDER から起動して 「 BootSelection 」 メニューが表示されます。 

3. 「Tool menu ( Normalmode )」一「 MaintenanceUtility 」 这選択する。 

4. [システム情報の管理]から[退避]を選択する。 

以降は画面に表示されるメッセージに従って処理を進めてください。 


チェック 



オフライン保守ユーティリティではフロッピーディスクを使用した説明が 
メッセージに表示されますが本製品はフロッピーディスクドライブを内蔵 
していません。オプシヨンの Flash FDD を使用するか 、 USB FDD をお持ちの 
方は USB FDD を使用してください。 


セキュリティ/《ツチの適用 


最新のセキュリティパッチは、以下の URL よりダウン□ー ド可能です。 

「 PC サーノ \、サポート情報 （ http :// suppoi * t . express . nec . co . jp / pcserver /)」 
定期的に参照し、適用することをお勧めします。 


管理 PC のセットアップ 


本装置をネットワーク上のコンピュータから管理 • 監視するためのアプリケーションと 
して、「 ESMPRO / ServerManager 」 と「 ESMPRO/ServerAgent Extension 」 が用意さ 
れています。 

これらのアプリケーションを管理 PC にインス!-ールすることによりシステムの管理が容 
易になるだけでなく、システム全体の信頼性を向上することができます。 
ESMPRO/ServerManager と ESMPRO/Server Agent Extension のイ ンス トールについ 
ては、ユーザ'ーズガイド（ハードウェア編）を参照してください。 
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2 . 2 . 


再セットアップ 

再セットアップとは、システムクラッシュなどの原因でシステムが起動できなくな 
った場合などに、添付の「バックアップ DVD 」 を使って短時間でハードディスクを 
出荷時の状態に戻してシステムを起動できるよろにするちのです。以下の手順で再 
セットアップをしてください。 


システムの再インス I ^ール 



再インストールを行うと、装置内の全データが消去され、出荷時の状 
態に戻ります。必要なデータが装置内に残っている場合は、データの 
バックアップを行ってから再インストールを実行してください。 


再インストールには、キーボード、ディスプレイを本装置に接続した状態で、本体添付 
の「バックアップ DVD 」 を CD / DVD ドライブに挿入し、サーバの POWER スイッチを押 
して電源を ON にします。 

しばらくすると、自動的にインス!-ールを実行します。 


1^0 バックアップ DVD から起動すると無条件にインストールを実行しま 
す。再インストールが必要でない場合においては、 DVD を揷入した 
ドライブを本体装置に接続したままにしないでください。 


約30分程度でインストールが完了します。インス!-ールが完了したら、 DVD が自動的に 
イジェクトされます。エンターキーを押下して再起動を行ってください。 

30分以上待っても、 DVD がイジェクトされず、 DVD へのアクセスも行われていない場合 
は再インス| ^ー ルに失敗している可能性があります。画面上で確認してください。 

再インス!-ールに失敗している場合は、本体をリセットし、再度インス!-ールを実施し 
てください。 
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2.2.1.1.リストア 

バックアップしておいたファイルを元に戻す（復元する）ことをリストアと呼びます。 

本サーノ\'を復旧するためには、再インス I -ールしたマシンに対してバックアップファイ 
ルをリストアします。本サーバを復旧するためには、システム全ファイルのバックアッ 
プを実行しバックアップファイルを事前に準備してください。 

バックアップの手順は、以下の通りです。 

■ システム全ファイルのバックアップ手順 

(1) [システム]—〉[システム設定]—〉[バックアップ/リストア]でバックアップ/リスト 
アを実行してください。 


■ システム設定 

ロヴ音理 

キッ t ワ ーソ 


時刻設定 

ぐ パックァッゴ AJ ストァ ^ 


セキュリティ 

Web アクセス統計 


ファイルアップロード 

ライセンス管理 


SSL P 月害管理 

1 


⑵バックアップリストアー覧で「システム全フアイル」のバックアップを実行します。 
[編集]ボタンをクリックします。 


バックアッブ/リストアー; 


操作 

■ , 

説明 

世代数 

タイミンク- 

バックアップが 偏集 

2 ステム全ファイル(ユーザ環境復旧） 

5 

バックアッブしない 

リストア 

バックアップ 

編集 

システム、各種サーノ彳の設定フ T イル 

5 

バックアッブしない 

リストア 

バックアップ 

偏集 

ユーザのホームディレクトリ 

5 

バックアッブしない 

リストア 
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(3) ノ \'ックアツプ方式をチェックし必要な情報を入力し即実行を行います。 



以下のメッセージが表示されますので、 クリックしてください。 



バックアップ情報は、口一カルディスクに作成しないでください。 
再インストールを行うと、装置内の全データが消去され、バックア 
ップ情報を使用することができません。 


バックアップの対象一覧は、以下となります。 


内容 

対象 

各種設定ファイル 

/etc 

dns サーバ 設定ファイル 

/var/named 

メ '—- ノレキユ '—- 

/var/spool/mqueue 

メ ' ー ル サーバ 設定ファイル 

/opt/nec/man/mail.conf 

WEBMAIL 設定ファイル 

/opt/nec/mail/httpd. conf 

メーリングリスト設定ファイル 

/usr/local/fml/.fml/system 

WbMc の公開鍵 

/opt/nec/wbmc/ssh host key.pub 

ssh クライアントの公開鍵ファイル 

/root/.ssh 

ライセンスインストール状態 

/opt/nec/mail/eul /opt/nec/mail/mwbcc 
/opt/nec/dns /opt/nec/cluster 

ユーザーデータディレクトリ 

/home 

cluster ミラーデータ領域 

/mnt/mirror/etc /mnt/mirror/home 

/mnt" mirror/var 


クラスタ環境でバツクアツプを実行する場合、待機系の InterSec サ 
ー パではミ ラー データ領域はバックアップされません。 
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■ リストアの手順 
⑴環境復旧 

再インス!-ールするマシンのホスト名、 IP アドレスなどは、復旧前と全く同じ名前に 
設定しておく必要があります。更にパッケージの更新が存在する場合は、環境を復旧し 
た後にパッケージの更新を行いますので、ここでは行いません。 

⑵リストアの実行 

バックアップリストアー覧「システム全ファイル」のリストアを実行します。 


MJ レンクアッブ/リストアー覧 

掻作 

説明 

世代数 

タイミング 

バックアップ 

トァ 

編集 

システム 全 ファイル (ユーザ 環境復旧） 

5 

) X ックアッブしない 

バックアッゴ 

リストア 

編集 

システム、 各種 サーメ to 設定 ファイル 

5 

) シンクアッブしない 

パックアップ 

リストア 

編集 

ユーザのホームディレクトリ 

5 

) いンクアッブしない 


[元のディレクトリにリストアする]を選択後、リストアするバックアップファイルを 
選択し、実行を行います。 

バックアップ方式で ftp を選択し一覧からリストアするディレクトリを選択します。 
選択後、バックアップしておし彳たフアイルの内容で書き変えられます。 



バックアップファイルのシステムアップデートバージョンと現在のシステムアップデ 
一トバージョンが異なる場合、以下のようなメッセージが表示されます。リストアを実 
行する場合は、必ず現在のシステムアップデートバージョンをバックアップファイルの 
システムアップデートバージョンに合わせてから行ってください。 




クラスタ構成の場合、ミラーデータ領域以外のデータをリストァする 
場合は、待機系の状態にてリストアを行い、その後フェイルオーバを 
行ってください。 
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■ CLUSTERPRO の WebManager によるフエイルオーノ \、/フエイルバックの方法 


CLUSTERPRO X の WebManager は、クライアント PC の Internet Explorer から以下 
の URL に接続して表示します。 

以下の例は、 IP アドレスに” 192.168.0.1” を指定した例となります。 


http : //192.168 .0.1 : 29003/ 


WebManager の「 failover 」 を右クリックし、「 Move 」 をクリックします 0 


CLUSTER RO 


Filter Alerts Collect Logs Reload 


§ cluster 



Group Name: failover 

Properties 


Name 

Failoverl 

Comment 

execure resource 

Status 

Online 


Group Status on Each Setter 

Server Name 


hostl 

Online 

host2 

Offline 


Resource Status 

Resource Name 


「 Select a server 」 にサーノ \ '名が示されます。 

フェイルオーバ時には待機系ホスト名が表示され、フェイルバック時には稼動系ホス 
卜名が表示されます。 roKj をクリックします。 



フェイルオーバ/フェイルバックが開始すると、以下のようになります。 
しばらく経つと、フェイルオーバ/フェイルバックが完了します。 

no 


[Filter Alerts II Collect Loas ][ 


][Start Builder ][ 


0 cluster 
? 


? 義 Groups 

o- §0 ManagementGroup 
o- ^ Failoverl 
o- A Monitors 



Group Name: failover 

_Properties 

Name 

Comment 

Status 


Failoverl 


execure resource 
Offline PendincL 


Group Status on Each Server 

Server Name 

hostl 

host2 


Offline PendincL 

Offline 


Resource Status 

Resource Name 

exec 
f[P_ 

md 


Offline Pending 

Online 

Online 


Value 
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ホスト名の Status を確認します。フェイルオーバ時には待機系ホスト名が Online 状態にな 
り、フェイルバック時には稼動系ホスト名が Online 状態になります。 

これでフェイルオーバ/フェイルバックが完了となります。 


CUU^TER RO 

0 cluster 


? 19 Servers 
- *3 hostl 
- host2 
赫 Groups 

ManagementGroup 
i ■取 Failoverl 
- (fi Monitors 


Filter Alerts Collect Logs Reload Start Guilder Service ▼ 


Group Name: failover 

Properties 

Value 

Name 

Failoverl 

Comment 

execure resource 

Status 

Online 


Group Status on Each Server 

Server Name ^ 

-— Status 

hostl 

Offline ^ 

host2 

Online J 


Resource Status 

Resource Name 

Status 

exec 

Online 

tip 

Online 

md 

Online 


2 . 2 . 1 . 2 . クラスタ構成のバックアップ 

クラスタ構成のバックアップは、稼動系と待機系の両方でバックアップを行ってください。 
例：稼動系ホスト: Express 5800 / MW 1 待機系ホスト: Express 5800 / MW 2 のバックアップ 





(稼動系） 

Express 5800 / MW 1 


(待機系） 

Express 5800 / MW 2 



バックアップ作成 

r ^ 

1 

Express 5800 / MW 1 

のバックアップ 


Express 5800 / MW 2 

のバックアップ 



2 . 2 . 1 . 3 . クラスタ構成のリストア 

クラスタのフェイルオーバ状態がバックアップ作成時と同じ状態の場合は、そのまま 
リストアすることができます。稼動系と待機系の両方でリストアを行ってください。 


例：稼動系ホスト: Express 5800 / MW 1 待機系ホスト: Express 5800 / MW 2 のリストア 






(稼動系) 

Express 5800 / MW 1 


(待機系） 

Express 5800 / MW 2 


i 

^ i 

リストアの実行 



Express 5800 / MW 1 

のバックアップ 


Express 5800 / MW 2 

のバックアップ 
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クラスタのフェイルオーバ状態がバックアップ作成時と違う場合は、クラスタプロ 
( CLUSTERPRO ) の Web Manager からフェイルバックを行い、フェイルオーバ状態 
のバックアップ作成時と同じ稼動状態にしてからリストアを行ってください。 


例： Express 5800 / MW 2 が稼動系になっているので、フェイルオーバを行い、 
Express 5800 / MW 1 を稼動系にします。 


( 待機系） 


( 稼動系） 

Express 5800 /MW1 


Express 5800 /MW2 


フェイルバック 


例： Express 5800 / MW 1 が稼動系になったので、リストアを実施します 






( 稼動系） 

Express 5800 /MW1 


( 待機系） 

Express 5800 /MW2 

i 

^ i 

リストア 



Express 5800 /MW1 

のバックアップ 


Express 5800 /MW2 

のバックアップ 

_ 




2 . 2 . 1 . 4 . セットアップに失敗した場合 

システムのセットアップに失敗した場合は、自動的に電源が OFF (POWER 
ランプ消灯）になります。 

正常にセットアップが完了しなかった場合は、再度、設定内容確認して、実 
施してください。 
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ロー ドバランスクラスタ構成のセットアップ 


前述の「□ードバランスクラスタ構成のセットアップ」を参照してください。 



イルオーバラスタ構成のセットアップ 


前述の「フェイルオーバクラスタ構成のセットアップ」を参照してください。 


ESMPRO/ServerAgent のセットアップ 


「システムの再インス I -- ル」で ESMPRO / ServerAgent は自動的にインス I -- ルされま 
すが、固有の設定がされていません。以下のオンラインドキュメントを参照し、セット 
アップをしてください。 

添付のノ ゞ ツクアツプ DVD :/ nec / doc / 400 / esmpro . sa / lnx — esm _ users.pdf 

ESMPRO/ServerAgent の他にも「エクスプレス通報サービ 
ス」も 自動的に インストール されます。 



シリアル接続の管理 PC から設定作業をする場合は、管理者と 
してログインした後、設定作業を開始する前に環境変数 
「LANG」 を 「C」 に変更してください。デフオルトのシェル環 
境の場合は、以下のコマンドを実行することで変更できます。 

# export LANG=C 


セキユリテイパッチの適用 


最新のセキュリティパッチは、以下の URL よりダウン□ー ド可能です。 

「 PC サーバサポート情報 （ http :// support . expi * ess . nec . co . jp / pcserver /)」 
定期的に参照し、適用することをお勧めします。 
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NEC Express 5800 シリーズ 
InterSec 

Express 5800 /MW400g 


システムの管理 



3 章システムの管理 

この章では、本装置が提供する Web サーバ機能、メールサーバ機能と Web ベースの運用管 
理ツールである 「Management Console 」 を利用しだ:設定•管理について説明します。 

Management Console が提供するサービス 

本装置をクライアントマシンから操作する際に使用する Web ブラウザベースの 
rManagement ConsoleJ が提供する機能について説明します。 


システム管理者のメニュー 

Management Console に「システム管理者」として□グインしだ:ときに利用できる 
メニューについて説明します。 

ドメイン管理者のメニュー 

Management Console に「ドメイン管理者」として□グインしたときに利用できる 
メニューについて説明します。 

—般 ユーザのメニュー 

一般のユーザが利用 • 変更できる設定について説明します。 
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3 . 1 . Management Console が提供するサービス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 
rManagement Console 」 で "^。 Management ConsoleZD 、 ら Express 5800 / MW の ci まざま 
な設定の変更や状態の確認ができます。 


利用者の権限 


Management Console には、「システム管理者用」、「ドメイン管理者用」、そして「一 
般ユーザー用」の3種類の管理レベルがあります。 


• システム管理者用 Management Console 

Express 5800 / MW の管理者は、システム管理者と呼ばれ、 Express 5800 / MW の完全 
な管理権限を持ちます。仮想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 
停止、ネットワークの設定など、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザ名は 「 admin 」 です。 
ドメイン管理者はドメインごとに複数人設定できますが、システム管理者は1人だ 
けです。システム管理者が利用できるメニューについては下記にて説明しています。 

• ドメイン管理者用 Management Console 

ドメイン管理者は、ドメイン内のユーザの追加•削除、 Web サーバの設定、ドメイ 
ン管理者追加 • 変更 • 削除ができます。システム管理者がドメイン内のユーザに管 
理者権限を付与することでドメイン管理者を設定できます。システム管理者はドメ 
イン管理者を兼ねることができます。また、ドメイン管理者にはドメイン内管理に 
おいてシステム管理者に相当する権限を持つマスター管理者と、制限された権限を 
持つ一般管理者があります。マスター管理者はシステム管理者を除いてドメインご 
とに1人だけです。一般管理者は1つのドメインに対し複数人設定できます。ドメイ 
ン管理者の作成 • 変更 • 削除については下記にて説明しています。 

• —般ユーザ向け Management Console 

一般ユーザは、パスワードや転送設定を変更および指定することができます。 

一般ユーザが利用できるメニューについては下記にて説明しています。 
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Management Gonsols のセキ 



Management Console では日常的な運用管理のセキュリ ティ を確保するため、 3 つのセキ 
ユリテイ モー ドを サボート しています。 


• レベル0(なし） 

パスワード認証も暗号化も無しで Management Console を使用することがで 
きます。 

危険ですので、このモードはデモや評価の場合のみにご使用<ださい。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定 
情報は暗号化せずに送受信します。 

• レベル2(パスワード + SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信し 
ます。自己署名証明書を用いていますので、ブラウザでアクセスする際に警告 
ダイア□グボックが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル 2 」 となっています。セキュリティレベルを変更 
する場合は、 Management Console 画面の [Management Console] アイコンをク 
リックして設定を変更してください。また、同画面で操作可能ホストを設定する 
ことにより、さらに高いレベルのセキュリテイを保つことができます。 
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3 . 2 . システム管理者メニュー 

システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


システムの構築 • 管理にあたつて 


システムを正しく構築 • 管理するために、システム管理者は以下の点について留意してく 
ださし、。 


3 . 2 . 1 . 1 . POP サーバ機能 


POP 3 overSSL を使用する場合、ポート番号は995番に設定してください。 



SSLI こつし、て 

SSL は、通信を暗号化するためのプ□トコルであり、通常サーバ側に証明書 
が必要です。 Express 5800 /MW の場合は、導入後に自動的に自己署名の証明書 
がインス!-ールされます。この証明書の有効期限は1年です。適当な時期に 
証明書を再度、作成してください。 

証明書の再作成は、 / etc / mail / ssl . key を削除後、 POP 3 サービス、 IMAP 4 


サービスを再起動することにより行われます。 


3 . 2 . 1 . 2 . IMAPtt —ノ \'丰幾苜 g 

IMAP 4 overSSL を使用する場合、ポート番号は993番に設定してください。 
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Wd > サーメ \(httpd) 


V 




驪 




(再)起動 


3.2.1.3. Web メールサーバ機能（オプション） 

Express 5800 / MW では、オプションライセンスを追加することで 「 WEBMAIL - X 」 を使用できます。 
Web メールサーバの 設定は、 サービス 画面の 「 WEBMAIL-X サーバ （ webmail - httpd ) 」から行ってくだ 
さし、。 

rWEBMAIL-X サーバ （ webmai 卜 httpd )」 をク リッ クすると 「WEBMAIL-X サーバ （ webmai 卜 httpd )」 
の画面を表示します。なお、初期状態では、プ □ト コルを選択する画面が表示されますので、利用にあた 
っては、メールサーバの利用形態を十分に検討したうえで、ご利用ください。 

《出荷時に評価用として WEBMAIL-X の同時利用 5 ユーザライセンスが付属しています。 



■ WEBMAIL-X プロトコルの選択 

Web メールサービスの 初期選択時において 「 WEBMAIL-X 」 で利用できる プロトコル 
の 選択画面が表示されます。 「 pop 接続を使用する」、 「 imap 接続を使用する」 のど ちら 
かを選択して[設定]をクリックしてください。 

なお、一度プロトコルを選択した後は、変更することはできませんので、充分に注し 
て選択してください。 


r ヘルブ1 




システム 




3 




Bsi-I 一 网 

f ' I r :: 

趾融趾 ffih 融趾 f 趾趾触趾 # it _ 

一一 雰-嘗 # 


圍 


豊 
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3.2.1.3.1. WEBMAIL-X を使用する 

WEBMAI 1- X は、 WitchyMail を基にした高機能な Web メールサーバを提供します。 
WEBMAIL サーバに WEBMAIL - X を選択すると、以下の設定画面を表示します。 




■ WEBMAIL - X 基本設定 
WEBMAIL - X の基本設定をおこないます。 


■基本項目 


KeepAliveTimeout クライアントとの KeepAlive 接続に関する無通信タイム 

アウトを指定します。既定値は15秒です。 

Listen HTTP 接続で使用するポート番号を指定します。既定値は 

1008〇番ポートです。変更する場合は、他のサービスが使 
用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 

ServerAdmin WEBMAI 1- X サーバ管理者のメールアドレスを指定しま 

す。ドメイン名は、ご利用のサーバの FQDN に変更して 
ください。 root アカウント宛のメールは、システム管理者 
(既定アカウントは admin ) に転送します。 

Timeout クライアントとの通信タイムアウトを指定します。既定値 

は300秒です。 
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■ SSL 設定 


SSL 機能 HTTPS 接続を利用する場合にチェックします。 

SSL 機能を利用する場合は、 [ SSL 証明書管理]をクリック 
して 「 SSL 証明書管理」画面で証明書の作成をおこなって 
ください。 

暗号化強度 SSL 通信の際の暗号化の強度を指定します。 

既定値は、 「 SSLv 3, TLSvl / 暗号化キー配列長: 128bit 〜 
256bitJ です。 

Listen HTTPS 接続で使用するポート番号を指定します。既定値 

は、10443番ポートです。変更する場合は、他のサービス 
が使用するポートと重ならないように注意してください。 

50080、50090、50200〜50399、50443、50453番ポート 

も指定できません。 


■ WEBMAIL-X サーバ管理 

WEBMAIL - X サーバの管理画面を開きます。 WEBMAI 1- X サーバの管理画面の使用方 
法は 『 WitchyMail 管理者マニュアル』を参照してください。 

『 WitchyMail 管理者マニュアル』は、インストール DVD の 

/ doc/witchymaiW 40_ Management _ manual.pdi にあります。 

WEBMAIL - X サーバ管理 HTTP 接続で管理画面を開きます。 

WEBMAIL - X サーバ管理 （ SSL 接続） 

HTTPS 接続で管理画面を開きます。 
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• WEBMAIL - X に接続する 

WEB ブラウザから WEBMAIL - X に接続する時は、以下の URL を指定してください。 

□グイン画面では、アカウント（仮想ドメインユーザの場合は、メールアドレス）とパスワードを入 
力してください。ポート番号は、設定画面で指定した番号を入力してください。 

— http :// 実ホスト名 ( FQDN 形式): 10080/ (SSL 未使用時） 


— https :// 実ホスト名 ( FQDN 形式): 10443/ (SSL 使用時) 


WEBMAIL - X の使用は、別途 「 WEBMAIL-X (by WitchyMail ) 」ライセンスの 
ご購入が必要です。標準で無償5ユーザ同時接続が利用可能です。 


•フェイルオーバクラスタ構成での使用方法 

CLUSTERPROX を使用してフェイルオーバクラスタ構成にしている場合は、実ホスト名の代わりに 
クラスタの仮想ホスト名を指定してください。 

• WEBMAIL - X のいろいろな接続オプション 

WEBMAIL - X は、標準の Ajax を利用した高機能なユーザインタフェースのほか、ブラウザ種別を選ば 
ない低負荷な 「WitchyMail Lite Access 」 や携帯電話からの接続を提供する 「 WitchyMail 携帯版」 
を標準で提供しています。それぞれの機能の利用方法については、バックアップ DVD の 
' Vdoc / witchymaiW 40_ User _ manual _ Lite . pdf ? N “ V 40— User _ manual — Mobile . pdf ’ を参照してく 
ださい。 
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3.2.1.4. WWW サーバ機能 


以下の点に注意してシステムを運用してください。 

• Web サーバにドキュメントを公開する場合は、あらかじめクライアント側でコンテン 
ツを作成し、 ftp や samba などでファイルを転送することをお勧めします。 


• Web サーバで表示されるルートディレクトリと、その上に置かれるファイルは、各ユ 
ーザの所有権となっています。また各ユーザのホームディレクトリは、各ユーザの所 
有権となっています。詳細は 「 Web サーバ」を参照してください。 


3.2.1.4.1. CGI プログラムの利用 


CGI プ□グラムを利用する際は、以下の点に注意してください。 

• ディレクトリの設定 

CGI を利用するためには、あらかじめ CGI を提供するディレクトリに CGI を実行できる 
権限を与えておく必要があります。 


• 各種スクリブト言語の配置 

Express 5800 / MW にインス I -- ルされている各種スクリプト言語やアプリケーション 
の配置は、以下のよラになっております。 

CGI で実行パスなどを記述する際は、以下のパスを使用してください。 


スクリプト名 

ディレクトリパス名 

perl 

/usr/bm/perl 

Ruby 

/usr/bm/ruby 

python 

/usr/bm/python 

sendmail 

/usr/sbin/sendmail 


• PHP の利用 

Express 5800 / MW では、 PHP 4 スクリプトに対麻しています。 PHP 4 スクリプトは、 
r . php 」 の拡張子で登録されています。 


• SSI の利用 

SSI を使用する場合は、ディレクトリの設定で、 [ SSI を使用する]をチェックしてく 


ださい。 SSI を使用した HTML ファイルの拡張子は r . shtmlj としてください。 


SSI の設定を有効にするには、ドメイン管理者メニューの 「 Web サーバ」の「ディレク 
トリ設定」より 「 SSI を有効にする」をチェックして設定してください。 



ロードバランスクラスタ構成の場合は、この機能は使用できません。 



仮想ドメインの Web サーバ名は、仮想ドメイン設定の際に 「 Web サ 
ーバ名」を設定した場合のみ使用できます。 
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3.2.1.5. 仮想ドメイン機能 

Express 5800 / MW は、初期導入が完了した時点で、以下のメールアドレスでメールの送受信ができるよ 
5になっています。 


メール アドレス 


ユーザー名◎ホスト名.ドメイン名 


また以下の URL で Web サイトを構築できるよラになっています。 


Web サィトの URL _ 

http :// ホスト名.ドメイン名/ 


http : //ホスト名.ドメイン名/ユーザー名 


ホスト名 • ドメイン名は、インストール/初期導入設定用ディスクで指定した値です。 Express 5800 /MW 
の管理上、インス!-ール/初期導入で設定した「ホスト名.ドメイン名」を「実ドメイン」と呼び、後述す 
る「仮想ドメイン」と区別します。また Express 5800 / MW のメールサーバの設定で、受信するドメイン 
名の設定を行うことで、実ドメインのユーザ名を使用して、以下のメールアドレスでのメールの送受信 
ち可能になります。 


メール アドレス 


ユーザー 名◎ドメイン名 


さらに仮想ドメイン機能を使用することで任意のドメインでのメールの送受信と Web サイトの構築か'司 
能になります。 


メール アドレス 


ユーザー名◎仮想ドメイン名 


Web サィトの URL _ 

http : //仮想ドメイン名/ 


http : //仮想ドメイン名の Web サーバ名/ 
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仮想ドメインを使用した場合のユーザは、実ドメインのユーザとは独立であり、仮想ドメインごとに設 
定できます。仮想ドメイン機能を使5ためには、以下の手順で行います。 


1. DNS サーノ \'への情報の登録 

仮想ドメイン名に対麻する A レコー ドまたは MX レコー ドを Express 5800 / MW の実ホス ト 名に 
設定しておく必要があります。なお、仮想ドメイン名ち、実ドメイン同様に正式に取得した物 
をあらかじめ用意しておく必要があります。 


2. Management Console のシステム管理画面による仮想ドメインの追加 

DNS の設定が完了後 、 Management Console で仮想ドメインを追加します。 


3. Management Console のドメイン管理画面 I こよるユーザ、エイリアスの追加 

仮想ドメインを追加すると、仮想ドメインのドメイン管理画面で、ユーザ、エイリアスの追加 • 
削除ができるようになります。 

なお、一般的に仮想ドメイン機能には、ドメインごとに IP アドレスが必要となる、 IP ベース仮 
想ドメインと、 IP アドレス1つですベてのドメインを管理する名前ベース仮想ドメインとがあ 
ります。 Express 5800 / MW では、 Web サーバは両方の仮想ドメイン機能に、メールサーバは名 
前ベース仮想ドメインに対15しています。 



• メ ールク ライアントで指定する、 SMTP / P 0 P 3/ IMAP 4 サー 
バ名は仮想ドメイン名ではなく、 Express 5800 / MW の実 
ホスト名を指定してください。 

• 名前ベース仮想ドメイン使用時の制限 

同一 IP アドレスに複数のドメインを割り当てている場 
合は、 anonymousFTP を使用することはできません。 
anonymousFTP は、1つの IP ア ドレスに ドメインが1つの 
場合のみ使用可能です。また SSL の暗号鍵は、 IP アド 
レス を共有する仮想ドメイン間で1つのみ有効となり 
ます。 
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3.2.1. 6 . 仮想ドメインのユーザアカウント 


仮想ドメインでは、メールクライアント、 ftp 、 telnet , ssh で□グインに使用するユーザ名 
に、仮想ドメイン内のユーザ名の代わりに以下のような文字列を使用します。 


ユーザ名◎仮想ドメイン名 


ユーザ名◎グループ名 


グループ名は、仮想ドメイン登録の際に指定したグループ名です。またパスワードは、ユ 
ーザのパスワードをそのまま使用します。 

また一部のメールクライアントの受信メールサーバの設定において、ユーザー名に「@」 
文字を使用できない場合があります。その場合は以下のユーザー名を使用します。 


ユーザ名％仮想ドメイン名 


ユーザ名％グループ名 


例えば、仮想ドメインのユーザー名が 「 foo 」 ドメイン名が 「 hogehoge . com 」 グループ名が 
「 hogegrp 」 の場合、仮想ドメインのユーザ名として 「 foo @ hogehoge . com 」 もしくは 
「 foo @ h 0 gegrp 」 、いずれかの形式を使用し、「@」文字を使用できないメールクライア 
ントでは受信メールサーバのユーザ名を 「 foo % hogehoge . com 」 か 「 fooWhogegrp 」 のい 
ずれかの形式で指定します。 

SMTP AUTH 対15のメールクライアントを利用して送信メールサーバを□ーミングアクセ 
スする場合のユーザー名は「ユーザ名@仮想ドメイン名」の形式のみです。 
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IP アドレスおよびホスト名が重複する可能性があります 
ので、 WbMC から初期設定値の変更を必ず行ってください。 


• ftp、telnet、ssh の利用 

ftp/telnet/ssh を利用するためには、あらかじめシステム管理者が該当 
ドメインに対して ftp/telnet/ssh を有効(こする設定をしておく必要が 
あります。 

• UNIX ユーザと仮想ドメインユーザとの対麻 

仮想ドメインユーザーは、すべて UNIX ユーザにマッピングされてい 
ます。異なるドメイン間で同一名のユーザを登録可能とするため、仮 
想ドメインのユーザは、「ユーザ名◎グループ名」の形式で UNIX ユ 
ーザーとして格納されます。仮想ドメインに対應していないアプリケ 
ーシヨンを使用する際には、仮想ドメインのユーザ名を、マッピング 
された UNIX ユーザ （ 「ユーザ名◎グループ名」 ） の形式で指定する必 
要があります。 

• Web メール機能で使える仮想ドメインのユーザアカウントは、ユー 
ザ名@仮想ドメイン名のみです。 

• SMTP AUTH 機能は CRAM-MD5 認証と LOGIN 認証に対)^してい 

ます。 

• SMTPAUTH 機能を使用している場合、ドメイン名の変更後は、ユー 
ザのパスワードの再設定を行ってください。 
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Management Console への□グイン 


システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作 
で一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手 
順を示します。 




• Management Console へのアクセスには、プロキシを経由 
させないでください。 

• レベル2では、 HTTPS プロトコル、ポート番号50453を 
使用します。 


セキュリティの観点において、このモードはデモや評価の場合 
のみにご使用ください。 


3.2.2.1.レべノレ〇の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >：50090 /J 

と入力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリックす 
る 0 


3.2.2.2. レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >：50090/ J と入力する。 

3. 「Management Console 」 画面で、[システム管理者□グイン]をクリックす 
る 。 

4. ユーザ名とパスワードの入力を要求されたら、ユーザ名には 「 admin 」 、パス 
ワードにはセットアップ時に指定した管理者パスワードを入力する。 

3.2.2.3. レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >：50453/ J と入力する。 

3. 警告ダイア□グボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[システム管理者□グイン]をクリックす 
る 。 

5. ユーザ名とパスワードの入力を要求されたら、ユーザ名には 「 admin 」 、パス 
ワードにはセツトアップ時に指定した管理者パスワードを入力する。 
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ドメイン情報 





Express 5800 /■ nterSec 


Management C < ms < rfe は、 Web ブラウザを介し、遠隔地から 
Express 5800 / MW 40 Og の各種サービスやシステムなどの設定.管理を行うツールです。 


Copyright(C) NEC Corporation 2000-2010 


Management Console for MW 
Version 10.1 


ブラウザ上から設定したい項目 (，七 コン）をクリックすると、それぞれの設定画面を表示します。 


【Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• ドメイン情報 

• Web サーバ 

• メールサーバ 
• サービス 

• パッケージ 
• システム 

• Management Console * 

• 複数 サーバ 管理 

• IMHS 連携 

* 本書では説明していません。 Management Console のオンラインヘルプを参照してください 。 


初回ログイン時は、自動的にドメイン情報の初期化が行われます。初期化終 



了 後に いくつかの サービスが再起動します。画面の指示に従ってしばらく待 


った後、そのまま操作を再開してください。 

再起動が完了するまでは、画面（アイコンなど）を操作したり、ブラウザを終 
了させたりしないように注意してください。 

通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作 
を行うようにしてください。応答が返る前に他の画面（アイコンなど）を操作 
したり、ブラウザを終了させたりしないように注意してください。 

なお、初回ログイン時は管理対象のホスト名部分は空白になっています。ブ 
ラウザのリロード（最新の情報に更新など）をすれば、ホスト名が表示され 
ます。 
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3.2.3. ドメイン f 青幸艮 

システム管理者は Management Console から実ドメインの管理、仮想ドメインの追加 • 削除などを簡単に 
行うことができます。また、 SSL の設定ができ、セキュアな情報発信を実現することができます。なお、 
ドメイン内のドメイン管理者および一般ユーザの追加は、ドメイン管理者画面の[ユーザ情報]アイコン 
から行えます。 


]jps InterSecVM/MW Management Console 
^ Host: vm400 


ドメイン情報 


『ヘルブ 1 


r fm 


トソ T ノ古報 


3.2.3.1. ドメイン情報の編集 



[編集]をクリックすると設定情報を編集できます（設定項目の詳細については、画面上の[ヘル 
プ]をクリックしオンラインヘルプを参照してください）。 
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• WEB 関連 
WEB サーバ 名： 

追加するドメインの WEB サーバ名を指定します。 

省略すると「ドメイン名」の指定値が採用されます。通常はドメイン名と WEB サーバ名とは 
異なる設定を行います. 

WEB 使用ディスクパーティション： 

該当するドメインの WEB 用ディスクパーティションを表示します。 

WEB アクセスポート番号： 

WEB サーバ接続に使用するポート番号を指定します。 

WEB アクセスポート番号 (SSL 使用時）： 

SSL 使用時、 WEB サーバ接続に使用するポート番号を指定します。 

WEB 使用ユーザ最大数： 

該当するドメインで WEB を使用可能なユーザの最大数を指定します。 

SSL 機能: 

該当するドメインの SSL 使用可否を指定します。 

• MAIL 関連 

MAIL 使用ディスクパーティション： 

該当するドメインの MAIL 用ディスクパーティションを表示します。 

MAIL (—人分)格納ディスク容量 (KB) : 

ユーザー人分の MAIL 格納領域の容量を指定します。 

〇の場合(既定値)は、ユーザー人分の MAIL 格納領域の制限はありません。指定可能最大値は、 1024000 
です。 

Vacationf 幾苜 b : 

Mail の Vacation 機能(一定期間不在中メールを受信した場合、 Mail サーバが自動的にメールを返信する 
機能)の使用可否を指定します。 

メール 転送機能： 

Mail のメール転送機能(受信したメールを指定したメールアドレスに転送する機能)の使用可否を指定 
します。 

メール着信通知機能： 

Mail のメール着信通知機能(受信したメールを指定したメールアドレスに着信を通知する機能)の使用 
可否を指定します。 

• サービス関連 

TELNET/SSH, FTP、SAMBA の使用を許可する指定が行えます。 

• その他 

ドメイン登録ユーザ最大数： 

該当するドメインに登録可能なユーザの最大数を指定します。 

ドメイン使用ユーザ向けディスク最大容量 (KB) : 

追加するドメインに属するユーザが使用可能なディスク最大容量を指定します。 

詳しくは、 Management Console のオンラインヘルプを参照してくだ'さい。 
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3.2.3.2. 仮想ドメイン情報の追加 

[追加]で仮想ドメインの追加ができます（設定項目の詳細については、画面上の[ヘルプ]をクリ 
ックしオンラインヘルプを参照してください）。 


• ドメイン名 

ホスト名、ドメイン名を含む FQDN 形 
式で指定してください。英字はすべて 
小文字で指定してください。大文字は 
使用できません。 


• グループ名 

グループ名は、このドメイン内のユー 
ザが ftp 、 telnet 、 ssh で□グインする 
際に使用するユーザ名の一部に使わ 
れます。英字はすべて小文字で指定し 
て<ださい。大文字は使用できません。 

• IP アドレス 

「ドメイン名」で入力した FQDN に対 
する IP アドレスを指定してください。 





ドメインを追加する前に、この名前をあらかじめ DNS へ登録し、名前解決 
ができる状態にしておく必要があります。 

SMTP AUTH 機能を使用している場合、ドメイン 名の 変更後は、 ユーザの パ 
スワードの再設定を行ってください。 



IP ベース仮想ドメインを追加する場合は、あらかじめ[システム] — [ネッ 
トワーク] — [インタフェース] — [エイリアス]で、 IP アドレスを登録し、 
起動しておく必要があります。ただし、ロードバランスクラスタ構成と 
フェイルオーバクラスタ構成の場合は、その必要はありません。 
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• WEB サーバ名 

追加するドメインの Web サーバ向けの別名を指定します。この名前でサーバに接続す 
るためには、 DNS へ登録しておく必要があります。英字はすべて小文字で入力してく 
ださい。大文字は使用できません。 




ドメイン内の管理をシステム管理者以外で行う場合、該当 
ドメイ ンユーザーの 中にドメイン管理者を設定する必要が 
あります。ドメイン管理者は、ドメイン内の各種設定を行 
う権限と、該当ドメインの Web 公開ルートディレクトリの書 
きこみ権限が与えられます。 


• 仮想ドメインは本装置1台あたり、最大200ドメイン 
までの運用ができます。 

• SSH のみを許可し、 TELNET を不許可とする場合は、 

「 TELNET / SSH の使用を許可する」にチェックを 
つけ、[サービス]画面で、セキュアシェルを起動し、 
リモートログインを停止して運用してください。 


3.2.3.3. SSL 証明書管理 

Web サーパ、 Webmail サーバなどで SSL (Secure SocketLayer) 通信を行うだ:めには証明 
書の登録が必要です。 Express 5800 /MW は、複数のサーバサービスが使用する SSL 証明書 
を一元的に管理可能です。 SSL 通信を実装するサーバサービスの種類、および SSL 証明書 
の管理方法について、以下に説明します。 


SSL 通信をサポートし証明書の使用が可能なサーバサービスの一覧 

• Web サーバ 01 ttpd) 

• Web メールサーバ （ WEBMAIL-X) 

• ManagementConsole 


証明書の管理方法 

上記サーバサービスで SSL 通信を行う手順は以下のとおりです。 

1. 証明書の作成 

Express 5800 /MW で利用できる証明書は、 Express 5800 /MWW 自身で発行する「自己 
署名形式の証明書」と外部認証局が発行する「認証局署名の証明書」の二種類があり 
ます。そのいずれにおいても 「 SSL 証明書管理」画面で作成することができます 。 「SSL 
証明書管理」画面は、システム画面内の「 ■ システム設定」一 [SSL 証明書管理]をクリ 
ックして表示します。 

また、各 サービスの 設定画面内の [SSL 証明書管理 ] をクリックしても表示します。 
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システム設定 


□ i ) 音理 

1 1 

ネットワーク 

時刻設定 

1 1 

バックアップ/リストア | 

セキュリティ 

1 1 

Web アクセス統計 | 


1 

ライセンス音理 

SSL 正明害管理 



「自己署名形式の証明書」の作成については、以下「1 — 1 . §己署名形式証明書の 
作成」を参照してください。 

「認証局署名の証明書」の作成については、「1 一 2 . 認証局署名の証明書の作成」 

を参照してください。 

1-1. 自己署名形式の証明書作成 

自己署名形式の証明書は、 「SSL 管理画面」の[自己署名形式の証明書作成]ボタンをク 
リックし、表示される画面に従って必要な情報を入力、[設定]をクリックしてください。 
証明書が正しく作成されると 「SSL 管理画面」の「サーバ証明書一覧」に以下のよう 
な証明書情報を表示します。 



1-2. 認証局書名の証明書作成 

「認証局署名の証明書」は、まず証明書要求 (CSR) と呼ばれるものを作成し、外部 
認証局に提出、証明書発行を依頼します。外部認証局による証明書発行手続きについ 
ては、利用する外部認証局にご確認ください。 

1-2-1. 証明書要求 （CSR) の作成 

外部認証局に提出する証明書要求 （CSR) は[認証局署名の証明書要求 （CSR ) 作成] 
ボタンをクリックし、表示される画面に従って必要な情報を入力、[設定]をクリックし 
て作成してください。証明書要求が正しく作成されると、証明書要求一覧に以下のよ 
うな証明書要求の情報を表示します。 
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証明書要求のファイル名をクリックすると証明書要求の内容を表示します。 
表示された証明書内容をコピーして認証局に提出してください。 


証明書の詳細 


証明書要求ファイル： 20100226095220 

以下の証明書署名要求をコビー&ペーストなどで読み取って、認証局への依頼文書に添付してください。 



証明書要求 X .509 形式: 


1-2-2. 証明書の登録 

認証局から発行された証明書は[証明書の登録]をクリックし「サーバ証明書登録」画面 
で Express 5800 /MW に保存して ください。 [証明書の登録] ボタンは、 証明書発行の際 
に作成した証明書要求 と 同じ行にある ボタンを クリックして ください。 

入手した証明書の内容を貼り付けし、[設定]をクリックして証明書を登録します。 



以上で証明書の作成は終了です。 

2. 使用する証明書の選択 

次に、各サービスの設定画面にある [ SSL 証明書管理]をクリックし、サービスへの SSL 
証明書登録を行ってください。サービスの設定画面の [ SSL 証明書管理]をクリックする 
と、以下のよ5な証明書選択ラジオボタンを持つ 「 SSL 証明書管理」画面を表示しま 
す。使用したい証明書のラジオボタンをチエックし[選択したサーノ V 証明書の設定]をク 
リックしてください。 
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3. SSL の使用設定 

使用する証明書を設定した後、サービスの設定画面にある 「 OSSL を使用する」にチ 
エックをして、サービスの[設定]を行ってください。（以下は、 Web サーバの設定画面 
「ドメイン情報編篥」画面の例です） 


SSL 機能: 


□ SSL を使用する [SSLE 明軎音理 j 


以上で、サービスの SSL 使用の設定は終了です。 

上記の設定が完了したら、クライアント側のブラウザから 「 https :// く Express 5800 / MW に 
割り当てた IP アドレスまたは FQDN >/」 でアクセス可能です。 Web サーバでの SSL の使用 
については以下の事項に注意してください。 


• 名前ベースの仮想ドメイン使用時の SSL の制限 

名前ベースの仮想ドメインを使用する場合、同じ IP アド 
レスを使用する実ドメイン、または、仮想ドメインのい 
ずれか1つの SSL 設定が有効となり、他のドメインの 
SSL 設定は無効となります。 
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システム管理者は Management Console からメーリングリストの作成や SPAM にも対麻 
したメールの受信/転送ルールの設定が可能であり、非常に容易にかつ高いセキュリティ 
を持ったメールサーバを実現することができます。また、一般ユーザも Management 
Console から自分宛メールの転送先を設定することができます。 



設定項目には以下の項目があります。 

• メーリングリストの設定 
• 配送設定 

• メールサーバの設定 
• スパ厶対策機能設定 

• 詳細なメールサーバの設定 

• me ファイルの直接編篥 

• メールキューの管理 
• 全メール保存機能 

^ CGI 、 仮想パスなどの設定は、ドメイン管理者画面で行います。 
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3 . 2 . 4 . 1 . メーリングリストの設定 


メーリングリストの作成、管理を行うことが 

厂 メー IJ ンヴ U ストの設定 | 

できます。 


メーリングリストとは、あるアドレス(これをメーリングリスト名と呼びます)に送ったメ 
ールが、メーリングリストのメンバ全員に配送される機能です。 


メーリングリスト管理者など 
のェ イリアスを設定する 


メーリングリストのメンバ 



メーリングリストの作成 


[■ドメインの選択対象]一覧よ 
り 、編集対象のドメインにチェッ 
クをし、[次へ]をクリックしま 
す。 


2. [追加]でメーリングリスト名と 
メッセージ言語を指定して[設定] 
をクリックします。 


■ ドメインの選択 


ドメイン名 

没 

mw 500 .xxx xxx 


XxX XxX XxX XxX 

;欠へ 1 


■ メーリングリストの 追加 

ドメイン: 

XxX XxX XxX XxX 

メーリングリスト名: 

( NEC-ML 

メッセージ言語： 

f 英語「日本語 


設定 
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メーリングリストの編集 

「操作」欄にある[編篥]で投稿ポリシー•リ 
モートコマンドの設定、メーリングリストの 
管理、ヘッダの書き換え、返信メッセージの 
編集などの設定を行うことができます。初期 
状態ではセキュリティを最も高める設定に 
なっており、メンバ以外からの投稿、メンバ 
の自動登録などはできません。また、過去メー 
ルの保存もできません。メンバの自動登録、 
過去メールの保存などを可能にする場合は設 
定を変更してください。 



Subject 5ヴ5イゴ ^ 

Subject ID 桁数 |[elena1], [elenalOOl [elena 10000] 3 

Reply-To： 退信先 |- 

From： 差出人 

設定 I 


^ confirm モ-ドの登關 

广 ML の使い方のへルプ 

广メンパ外通知 
f'ML のガイド 

f ML の objective (目的〉 

f 入会メッセージ 

編集 J 


• 各設定項目の詳細についてはオンラインヘルプを参照してください。 

• リモートコマンドとリモート管理コマンドについて 

リ モートコマンドとは、コントロールアドレスにメールを 送ることで fml に対する 
操作指示を行うた めのコマンドの ことです。 コントロールアドレスは、「メー リ 
ン グリスト名 -ctl 」 という ェ イリ アス 名で登録されています。 

たとえば mydomain. com ドメインの testml メーリングリストなら、コ 
ントロールアドレスは testml - ctl@mydomain. com です a 
メールの宛先をコントロールアドレスに指定し、本文にコマンド文字列 
を入力して送信することでリモートコマンドが実行されます。ここでは 
代表的なリモートコマンドについて説明します。詳細については、 help 
コマンドを参照してください。 


-help. コマンドの 詳細なヘルプが返信されます。 

-guide. 一般的な案内を得ることができます。（メ 

ンバでな!/、人でも取り寄せ可能)。 

— subscribe. subscribe< 名 fij 夕と入力して送信すること 

で、メーリングリストへの参カロ(登録）手続 
きができます。 

-bye. メーリングリストから脱退します。 

リモート 管理 コマンド 

— adminpass パスワード.….認証を行います。メールの先頭にはこの行が必要です 0 

— admin help. 管理者コマンドヘルプを取り寄せます e . 

— admin log. ログの最近の100行を取り寄せます。 

-admin add アドレス . アドレスの人を ML に登録します。 

-admin bye アドレス . アドレスの 人を ML メンバーから 削除します。 
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エイリアスの編集 


メーリングリストの管理者アドレスなどを設 
定します。メーリングリストを作成した場合、 
必ずここでメーリングリスト管理者へメール 
エイリアスを適切に設定してください。 



wmm 各設定項目の詳細についてはオンフインヘルプを参照し 
てください。 _ 

メンバの編集 

メーリングリストのメンバの追加 • 削除を行います。メールアドレスを改行で区切って指 
定してください。 



• 「リモートコマンドのポリシー」を「誰でも使用可能」 
にした場合、または「メンバ以外からのリモートコマ 
ンド」を「自動登録」にした場合には、ここからメン 
パの編集を行うことはできません。 

• 各設定項目の詳細についてはオンラインヘルプを参照 
してください。 


メーリングリスト HTML 設定 


メーリングリストに投稿された記事を HTML 
に変換し、ブラウザで参照するための設定を 
行います。参照 URL は以下になります。 
http ：// ドメイン名 ( FQDN 形式)/ ml / メー リン 
グリスト名/ 

(例） 

’’ mw . nec . com ，' ドメイン上の’' test - ml n と 
いうメーリングリスト名の記事を 
HTML 変換した場合、ブラウザで参照す 
るための URL は、 
http :// mw . nec . com / ml / test - ml / 

になります。 



• 各設定項目の詳細についてはオンラインヘルプを参照してください。 

• 記事の HTML 変換をする場合は、事前にメーリングリストの編集に 
て過去メールを保存する設定にしてください。 

• HTML ページ表示形式、検索ページ表示形式のユーザ定義は、それ 
ぞれ MHonArc ( Mail _ HTML コンバータ ）、 Namazu (日本語全文検 
索システム）の知識が必要になります。通常は、デフォルトをご使用 
ください。 
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配送の設定 

配送設定において、静的配送およびスマート 
ホストの設定を行います。 



• 静的配送の設定 

静的配送とは、送られてきたメールをあ 
らかじめ決められたルールに従って配送 
することです。静的配送は sendmail の 
mailertable 機能によって実現されます。 
システムは、届いたメールのあて先のド 
メイン部分と mailertable のレコードのド 
メイン名とマッチングを行います。マッ 
チした場合、そのレコードの転送先に 
メールを転送することで、配送を行いま 
す。ここでは、この mailertable の編篥を 
行います。 



• スマートホストの設定 

スマートホストを使用する/スマートホ 
スト名/直接配送するドメインスマート 
ホストを使用する場合は、[スマートホス 
卜使用する]を選択してください。この場 
合、スマートホスト名を必ず FQDN で設 
定してください。必要にじて直接配送 
するドメイン名を指定してください。ド 
メインが複数ある場合は、それぞれのド 
メインを1つの半角スペースで区切って 
入力してください。 



各設定項目の詳細については、オンラインヘルプを参照 
してください。 
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3.2 A 2. メールサーバの設定 


Management Console からメールを受信し 
たり転送したりするドメインを限定すること 
ができます（設定項目の詳細については、画 
面上の[ヘルプ]をクリックしオンラインへ 
ルプを参照してください）。 



• 下記のドメイン宛のメールは受信する 

メールの宛先がここで指定されたドメインと一致した場合、メールを受信します。 


^ ここで設定したドメイン 名を DNS に 登録する場合、メールサーバ 
( MX レコード） に 本製品の実ホスト 名を 指定する必要が あります。 

この項目は、スタンドアロン構成時のみ表示されます。 


• 下記のドメイン/アドレスからのメールは転送する 

メール送信元のドメインまたはアドレスがここに指定されたドメイン/アドレスと一 
致した場合、メールの転送が許可されます。 

• 下記のドメイン宛のメールは転送する 

外部のホストから受信したメールの宛先がここで指定されたドメインと一致した場合、 
メールの転送が許可されます。 
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3.2.4.3. 詳細なメールサーバの設定（上級者) 



詳細な メールサーバ 設定 

SPAM メール や エラーメール等のため、メー 
ル 送信停滞や メールサーバ 停止する事象が增 
えていることから、 サーバ 管理者向けに日本 
語設定管理 ツール （Management Console ) 
で設定する メールサーバの 環境設定内容を強 
化しました。 


(1) 子プ□セスの最大実行数 
この値を增やし配送プ□セス数の起動数の上限を上げることで、配送の許容量を変更 
することができます （20 〜 215) 。 

(2) キューの保持時間 

メールの送信に失敗した際、一時的な失敗と考えられる場合、一旦、キューに保存し、 
キュー保持期間の間、定期的に再送信を試みます。この期間を短くし、 エラー メール 
の再送信によるプロセスの使用を抑制することができます。 

(3) キューの未送信通知までの時間 

メールがキューイングされ、設定しだ:時間経過してもキューに残っている場合、ワー 
ニングメールが送信元に送信されます。ワーニングメール送信後、さらに設定した時 
間経過してもキューに残っている場合、再度ワーニングメールが送信されます。これ 
を設定時間毎に繰り返します。この設定時間を長くすることにより、ワーニングメー 
ルの送信によるプ□セスの使用を抑制することができます。 

(4) 答遅延時間までの エラー 回数 

同一の IP アドレスから指定回数以上、 SMTP プロトコル上の RCPTTO コマンドにてエ 
ラーが発生した場合、その IP からの受付を遅延させます。この機能によりディレクト 
リーハーベスト攻撃を防止し、メールアドレス漏洩を抑制する事ができます。 

(5) 受信/送信メールの最大容量 

メール送受信容量を制限することができます。この場合、送受信メールの最大容量で 
設定した値より大きなサイズのメールを送受信できなくすることができます。 

(6) DNS 検索方法 

DNS の検索方法を調節する事が可能です。環境に対し適切な設定を行うことにより、 
信頼できない DNS 情報を無視したり、不要なドメイン補完等を行なわない設定が司能 
です。 

(7) アドレス正規化設定 

アドレスの正規化動作を変更することができます。アドレス正規化を行わないことに 
加え、スマートホストや静的配送で DNS 参照を行わない設定を行う事により、 DNS 情 
報よりち設定内容を優先します。 

(8) サブミッションポートの使用 

SPAM 対策に有効な SubmissonPort でのメール送信が可能になりました。他の機能と 
併用して利用することにより、 SPAM を防止することが可能です。 


メールサーバ環境設定 


|40 


子ブロセスの最大実行数 
キューの保持期間 
キューの未送信通矢□までの期間[4~ 
応答遅延までのエラー回数 |〇~ 

受信/送信メールの最大容量_ |〇~ 


(20 〜2 15) 


|5 丨日間二] 

[T 寺間二 J 


限なしの場合は〇) 


DNS 検索方法 

I+AA0NLY 


ァドレス正規化設定 

|アド k ス 正規 化を行う 

d 

サブミッションボートの使用 

|利用しない 

d 

サブミッションボート認証方式 

| LOGIN 及び P し方式を利用しない 

zi 

From へッダー 

|名前未定 HB 寺ユーザ説明を添付する 

d 

送信元 IP 選択 

1192.168 .1.1^ 

d 
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(9) サブミッションポートの認証方式 

サブミッションポートの認証方式中の LOGIN 及び PLAIN 認証をサポートの可否を 
変更することができます。 

(10) From ヘッダー 

From へッ ダーに対し 、 From へッ ダーがメールに記述されていない等場合、 
ユーザの説明欄を元に From ヘッダーに説明欄の内容を添付の可否を設定します。 

(11) 送信元 IP 選択（フェイルオーバクラスタ構成時のみ） 

送信元 IP を実 IP かフローティング IP の何れかを選択することができます。 

Express 5800 / MW の規定値では、不正中継防 
止を目的に、 DNS による名前解決ができない 
メールルアドレスに対するメールの送受信を 
受け付けません。 

本設定により、内部ネットワーク等に設置さ 
れていて、 DNS サービスが利用できない環境 
の場合、メール中継のルールを変更すること 
により利用可能となります。 

ルールの 変更は cf ツールを 使用し sendmail.cf 
を再作成します。 


メール中港のセキュリティ変更 


r メールの 中継制限を行わない 

!チェックありの塲合、全ての中継が許可されます 

この場合、必す他の不正中継対策を併用してさい 
また' 次の SMTP 認証設定は無効になります 

17 ローカル ドメインからの メールを 受け付ける 

!全てのメール中継を、 SMTP 認証必須とする塲合は、チェックを外し'?Xださい 
この設定を有効にする場合は、中継制限設定はチェックをしなし、でください 

? 名前解決できなし 、ホス トからで もメールを 受け付ける 

!チェック無しは、メールアドレス(ドメイン部)の名前解決成功が必須となります 
!外部ドメインなどの名前解決が出来ない環境では、チェックを付けてください 
!チェックありの場合、ドメイン部分が不正なメール (SPA1 ぬど)がチェックできません 


H?1 


以下の説明での「内部」「内部ドメイン」は、 Express 5800 / MW と同ードメイン内を意味 
します。「外部」「外部ドメイン」は、 Express 5800 / MW と異なるドメインを意味します。 


(1) メールの中継制限を行わない 

これは、内部と外部の中継ルールを設定するちのです。 

□ チェックを付けない場合 

外部から外部のメール中継を制限します。 

送信「先」アドレスの名前解決ができない場合、メール中継を拒否します。 

■ チェックを付けた場合 

内部/外部を問わず中継を許可するよラになります（外部から外部の中継ち許可さ 
れます）。 

送信「先」アドレスの名前解決ができない場合でち、メール中継を許可します。 
この設定では、 SPAM メールの踏み台など、不正中継に利用される可能性があり 
ます。 

設定する場合は、必ずファイヤーウォールなどにより外部ネットワークからの接 
続か'制限された環境でご利用ください。 

また、次項. (2) の SMTP 認証設定は無効になります。 
cf の promiscuous_relay (し孩与します。 
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(2) □一カルドメインからのメールを受け付ける 

これは、 SMTP 認証範囲を設定するものです。ただし、ズ1)が設定されている（チェッ 
クがある）場合は、本設定は無効になります。 

□ チェックを付けない場合 

□一カルを含むすべてのメール送信要求に対し、 SMTP 認証 ( SMTP _ AUTH ) が必 
要となります。 

■ チェックを付けた場合 

内部からのメール転送要求は SMTP 認証を行いません。 
cf の relay 一 entire _( iomam (し該当レます〇 


(3) 名前解決できないホストからでちメールを受け付ける 

これは、送信「元」 （ MAILFROM :) のドメイン部分に対して、 DNS 名前解決チェッ 
クの設定をするちのです。 

□ チェックを付けない場合 

MAIL FROM : のホスト名部分が、 DNS 名前解決できなかった場合、該当メールを 
拒否します （ SMTP セッシヨンの MAIL FROM : コマンドの引数のホスト名部分 （ A 、 
MX レコード）が、 DNS で解決できなかった場合 、 MAIL FROM : コマンドを拒否 
します）。これにより、 SPAM などメール送信元が不正なメール送信を防御でき 
ます。 


■ チェックを付けた場合 

DNS 名前解決チェックを行し彳ません。 

DNS でメールクライアント/外部メールサーバの名前解決ができない環境では、メ 
ールが配信できるようになります。ただし、 SPAM メールの踏み台など、不正中 
継に利用される可能性があります。設定する場合は、他の SPAM メール対策と併 
用してください。 

cf の accept _ unresolvable — domamsi し s 亥当しま 
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3.2.4 A スパ厶対策機能設定 



判定ルール（ユーザ設定）に麻じて、ヘッダ 
の追加、 Subject への追記、受信拒否、受信保 
留(承認後配送)を日本語設定管理ツールから 
選択し設定できることが可能になりました。 


(1) HELO チェック 

送信元情報と実際の送信元アドレスとの比較を実行し、送信元詐称に対]®することが 
で含ます。 

(2) To ヘッダチェック 

To へッダなしメールを検査しスノ \°厶判定を行うことができます。 

(3) SPF によるチェック 

SPF (Sender PolicyFramework ) に従った判定を行うことができます。送信者側で 
DNS 

に SPF レコードを登録することで、メールのエンベロープ送信者アドレスがそのレコ 
ードと一致するか検査することでドメインの確認を行い判定を行うことができます。 

(4) 動的クライアントからの受信 

設定接続元 IP の FQDN から動的 IP を見分けて判定することができます。 

(5) Content-Disposition へッタチエック 

Content-Disposition ヘッダ中に含まれるファイルの拡張子をチェックすることによ 
り、クライアントにて実行される恐れがあるファイルかどうか等を判定することがで 
含ます。 

(6) DNSBL チェック 

スパムの中継を行う送信元ホスト名および IP アドレスのデータベース ( DNS-based 
Black List ) を指定することで連携して動作することができます。 

⑺ホワイトリスト 

スノ \°厶として判定される送信元をホワ 
イトリスト（ネットワークアドレス）に 
指定することで誤判定によるメールを 
救済します。 

メールクライアントのネットワークアドレスを予め登録してください。 

⑻ブラックリスト 

明らかにスパ厶である送信元をブラックリスト（ネットワークアドレス及びメールア 
ドレス形式）に指定することでメール受信拒否/保留することができます。 
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3.2.4.5. me ファイルの直接編集 


メール配送設定は 、 Management Console からさまざまなネットワーク形態に対15できる 
よラ、スマートホストの指定や静的な配送の設定ちできるよラになっています。ただし、 
現実の環境では、これらの設定では十分な対15ができない状況ち考えられます。その場合 
は、 me ファイルをカスタマイズすることで対麻できます。 


[■ me ファイルの編集(上級者向け)]で 、 [me 
ファイル編集]をクリックすると、 me フアイ 
ル編篥画面へ移動します。 



• me ファイルの編集 

me ファイルの現在の設定内容を表爪•編 
集できます。直接、 me ファイルを編集す 
る場合、編集が終わったら下の[設定]を 
クリックして、設定を反映します。 



me ファイルを直接編集する場合は、十分注意して編集してください。 
設定ファイルの記述に間違いがあると、メールサーバが動作しなく 
なります。 


me フアイルを出荷状態に戻す 


[ me ファイ）レ復元]をクリックすること 
で、 me ファイルを出荷状態に戻します。 ■ 
スマートホスト設定、送信メールの容量 
制限設定などのカスタマイズ内容が失われます。 




mtTM'JHIni I 
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3.2.4.6.メールキューの管理 


メールキューとは、メールを配信できるよう 
になるまで、そのメールを保持しておくため 
のディスク領域です。本機能は、条件を指定 
しメールキューおよび保留メールキューを削 
除 • 配信することができます。 


!■ メールキューの 管理 

H 

メールキューの 管理 | 

保留 メール 4 ュー 管理 | 


メールキユーの管理 

本機能は、[■メールキューの管理]から「メールキューの管理」を選択し一括しだ:キューの 
操作を実行します。 



メールキューの 削除を行う場合は、十分注意してください。削除するこ 
とにより該当メールが失われます。 


メールキューは 通常、自動的に管理されますが 、 SPAM メール や エラーメ 
ール 等が原因となって メールキューに 残ったままになる場合がありま 
す。この場合、本機能を使って メールキューの 管理を行ってください。 


メールキュー条件一括操作 
• 時間条件 

指定時間以上経過したメールキューに 
溜まったメールを一括削除します。（指 
定可能な時間は 0.1(6 分)〜200時間です） 


• ドメイン条件 

送信元 • 送信先ドメイン毎にメール 
キューに溜まったメールを一括削除、ま 
たは、即時配信します。 
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• ダブルパウン スメール 

ダブルノ《ウンスメールを全て削除します。 
* ダブルバウンスメールとは、エラー 
通知メールの配送に失敗している 
メールです。 


メールキューの一覧 

メールキューに溜まったメールのうち最も古 
し、受信日付より最大99個まで表示します。 

メールキューに100個以上のメールが溜まっ 
ている場合は、メールキューの一覧に表示さ 
れているメールを処理した後に100彳固目以降の 
メールキューを表示します。 

チェックボックス 

削除ボタン • 即時配信ボタンの処理操作対象となるメールを選択します。 

ID 

メールキューの ID です。リンクをクリックすることでメールキューの詳細画面を表示しま 
す。 

Size 

メールのサイズです。メールヘッダサイズは含みません。 

受信日時 

メールを受信した日時です。 

送信元 

メールの送信元アドレスです。 

送信先 

メールの送信先アドレスです。 

Status 

配送できなかった理由等を表示します。 

相手側メールサーバから拒否されている場合や、ネットワークの設定等でエラーになって 
いる場合、下記のようなメッセージが表示されます。 

—Connection reiused by mailsv . nec . co . jp . 

送信先 ( mailsv . nec . co . jp ) に接続を拒否されましだ:。 

—Connection timed out with mailsv . nec . co.jp 
送信先 ( mailsv . nec . co . jp ) への接続がタイムアウトしましだ:。 

— maiisv . nec . co.jp -No route to host 
送信先 ( mailsv . nec . co . jp ) に接続出来ませんでしだ:。 

—Name server * mansv . nec . co . jp - host name lookup iailure 
送信先 （ mailsv . nec . co . jp ) の名前解決に失敗しましだ:。 

* 表示されているメッセージは相手側メールサーバか'答するエラーメッセージなども 

表示します。 
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削除ボタン 

チェックボックスで選んだキューを削除します。 


• 即時配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンクリック時には、画面の表示を更新します。 


メ ールキューの 詳細 

[■メールキューの一覧]より ID のリンクをク 
リックすることでメールキューの詳細を表示 
します。 

キュー ID 

キューに対して一意に振られだ: ID 番号です。 
キュー制御ファイル 

メールへッダー及び配信状況を表示します。 

* 詳細はオンラインヘルプをご覧ください。 

データファイル 
メール本文を表示します。 

• 削除ボタン 

表示しているメールキューを削除します。 
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保留 メールキューの 管理 

本機能は、[■メールキューの管理]から「保留メールキューの管理」を選択し一括したキュ 
一の操作を実行します。 

保留メールキュー条件一括操作 

• 時間条件 

指定時間以上経過したメールキューを 
一括削除します（指定可能な時間は 
0.1(6 分)〜200時間です）。 

• ドメイン条件 

送信元 • 送信先ドメイン毎に保留メール 
キューを一括削除、または、一括配信し 
ます。 


保留 メールキューの一覧 

保留メールキューに溜まったメールのつち最 
も古い受信日付より最大99個まで表示しま 
す。保留メールキューに100個以上のメール 
が溜まっている場合は、メールキューの一覧 
に表示されているメールを処理した後に100 
個目以降のメールキューを表示します。 

チェックボックス 

削除ボタン • 配信ボタンの処理操作対象となるメールを選択します。 

ID 

保留メールキューの ID です。 

リンクをクリックすることでメールキューの詳細画面を表示します。 
Size 

メールのサイズです。メールヘッダサイズは含みません。 

受信日時 

メールを受信した日時です。 

送信元 

メールの送信元アドレスです。 

送信先 

メールの送信先アドレスです。 

Status 

スパ厶判定など保留された理由等を表示します。 
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• 削除ボタン 

チェックボックスで選んだキューを削除します。 

• 配信ボタン 

チェックボックスで選んだキューを即時配信します。 

• 更新ボタン 

更新ボタンクリック時には、画面の表示を更新します。 


保留 メールキューの 詳細 

[■メールキューの一覧]より ID のリンクをク 
リックすることでメールキューの詳細を表示 
します。 

キュー ID 

キューに対して一意に振られた ID 番号です。 


データファイル 

メール本文を表示します。 

• 削除ボタン 

表示しているメールキューを削除します。 



[則除'!「配信] 
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3.2.4.7. 全メール保存機能（オプション) 


全メール保存機能は、指定された条件に合ラ 
メールを指定されたメールアドレスに転送す 
る機能です。 



本機能を利用時には転送先メールアドレスが到達可能である必要があります。 
転送先のメールサーバがメールを一時的にでも受取れない場合、転送先のサー 
バに転送できない趣旨のメ ' ールが送信者にエラ'ーメ ' ールとして届く場合があ 
ります。 


全メール保存設定一覧 



• 適用をクリックするまで、システムには反映されません。 

• 優先度は、一番上の条件が最も高く、下にいくにつれて低くなります。 
優先度が高い条件に一致した場合は、それより下の条件は適用されません。 


• 保存対象条件追加 

保存対象ドメインの条件を追加するには、[全メール保存設定一覧]画面の[追加]をクリ 
ックします。 

—ドメイン名 _ 


■ 全メール保存設定追加 


ドメイン名 


r 


-全てを対象とする場合は ALL を指 
定 


「 


保存対象とするメールアドレスの 
ドメインを記述します。 

全てのメールを対象とする場合 
は、” ALL ” と記述します。 

ドメイン名条件比較は、後方一致で行います。 

指定するドメイン名を限定したい場合は、先頭に@(アツト）マークを付けてくださ 


幸云送先メールアドレ 
ス 

方向 |送信元 




設定!^取消 I 


い。 


例） xxx @ nec . co . jp のドメインを保存対象とする場合は、 ”@ nec . co . jp ” と指定します。 
“ nec . co . jp “と指定すると、 subnec . co . jp といつだ: nec . co . jp を含むドメイ 
ンが保存対象となりますので注意してください。 


指定するドメインのサブドメインを保存対象としたい場合は、ドメイン名の前に”.’ 
(ドット）をつけてください。 

例） xxx @ yyy . nec . co . jp のように nec . co . jp のサブドメインのみを対象にする場合 
は、” . nec . co . jp ” と指定します。 
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一転送先メールアドレス 
転送先のメールアドレスを指定します。 

一一致条件 

送信元メールアドレス ( From アドレス)のみ、宛先メールアドレス （ To 、 Cc 、 Bcc ア 
ドレス）のみ、または、送信元かつ送信先のメールアドレスの一致条件を選択しま 
す。 


• 保存対象条件編集 

保存対象条件の編篥をするには、全メール保存設定一覧より編篥したい行の編集をク 
リックしてください。 

• 保存対象条件削除 

保存対象条件を削除するには、全メール保存設定一覧より削除したい行の左にある削 
除をクリックしてください。 

• 順番の設定 

設定の優先度を変更する事ができます。優先度を変更したい行の▲▼をクリックし順 
序を変更してください。 

設定内容のシステムへの反映 

適用ボタンを押すことにより、システムに反映されます。メールコント□ール （ MWMCTL ) 
が起動していた場合は、サービスの再起動が行われます。 

• 全メール保存機能の起動 

[サービス]メニューの[メールコント 
□ール （ MWMCTL ) の左にある[起動] 

をクリックする。 

• 全メール保存機能の起動設定 

[サービス]メニューの[メールコント 
□ール （ MWMCTL )] の [ OS 起動時の状 
態]から[起動]を選択し、[設定]をクリッ 
クする。 


起動時に全メール保存機能が動作する 
ように設定を行います。 


インストール直後の設定では、メールコ 
ント□ール ( MWMCTL ) のサービスの状 
態は、停止状態となっています。 


■サービス 1 

0 S 

起動時 
の状態 

現在の 

状態 

(再)起動 

停止 

サービス 

1 停止 v l 

停止中 


回 

Web サーメ \(htto<D 

1 停止 V 

停止中 

[Ml 

E 

メールコントローラ fMWMCTD 

配 

停止中 


E 

メールサーメ 彳 (sendmaJ) 

1 停止 刁 

停止中 

西 

23 

メールサーメ 彳 (pood) 

1 停止 H 

停止中 

[Ml 


ト ルサーメ Uimapd) 

1 停止 H 

停止中 

一—® — 

E 

WEBMAIL-Xt^ -ノ Vwebmail-httDd) 

1 停止 q 

停止中 

西 

E 

ネームサーノ \ (named) 

停止 

停止中 

[Ml 

E 

フ7イル転送 (ftpd) 

应， 

起動中 

[siF| 

E 

UNIX77 イル 共有 (tfsd) 

1 停止 q 

停止中 

西 

E 

Windows フ7イル 共有 (smbd) 


停止中 

[Ml 

E 

网調整 fntod) 

1 停止 v l 

停止中 


E 

ネットワ-ク管理工-ジェント(腿 d) 


停止中 

西 

E 

サーメ S 管理エージェント (wtMnonsvd) 

LI 

起動中 

[liF| 

E 

リモートシェル (ssh(^ 

停止 

停止中 

H 

E 

リモートログイン (tebetO 

停止 

停止中 


E 

サー ビス 監視 (chksvc) 
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Web サーバ 


システム管理者は 、 Management Console から Web サーバの最大接続数や接続タイムア 
ウト時間などの基本的な設定ができます。 



暗号化の指定を行ろ。 Web サーバの基本的な設定をする 



初期設定では、システム起動時に Web サーバは起動していません。起動 • 
停止の設定は、[サービス]画面から行ってください （105 ページ参照） 
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3.2.5.1.基本設定 


Web サーバの基本的な設定を行います。 


• 最大接続数 

サーバに接続できる最大ユーザー数を指 
定します。 

• 接続タイムアウト 

接続後、アクセスが途絶えたユーザーとの 
接続を切断するまでの時間を指定します。 

(最大255まで設定可） 

• ユーザ 権限 • グループ 権限 

接続したユーザーに与えられる権限です。 

(デフォルトは [ nobody ] となっています。 

特に変更する必要はありません。） 

• コンテンツの既定文字コード 

提供する Web コンテンツの文字コードの既定値を設定します。 
既定文字コードは以下の指定が行えます（デフオルトは未定義）。 



On ： 


Off ： 


UTF -8： 


ISO -2022- JP ： 


EUC - JP ： 


Shift - JIS ： 



コンテンツの文字コード指定は、ブラウザ側での文字化けを軽減させるため 
に個々のコンテンツ内で明示的に指定されることを推奨します。 
コンテンツの既定文字コードは、[未定義]が推奨されます。 


3.2.5.2. MIME タイプの設定 

インターネツトでのデータの送受信に使用す 
るデータの変換タイプを追加 • 削除すること 
ができます。 

3.2. 5 .3. 暗号化強度の設定 



MIME タイブ 


MIME タイプの設定 
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サービス 


システム管理者は、各種サービスの起動設定や機能の設定ができます。（設定項目の詳細 
は、画面上の[ヘルプ]をクリックしオンラインヘルプを参照してください。） 






停 ih 中 IBfi] 

停止中 (W| 

停止中 网 


㈣ w 

[ ff | ^ 

[ ff 止 ]— 左 


，トロ^-ラ (MWM 

-•\fvnanan 


メ ^ Jl ，， V '—ノ MmmH^ 


I ™ 

I 

HBQn ^ 

r . へ: i : - 

! —停止中 @一 

IM - 1 停止中 @ @ 

#止 * 止中.® 回 21^1 

1.：- liBrff 山味 | -\ t ： ■ - 

, t ± - 停土中 fMI Hm ] 1 

f _ : 

; 1 : 

ご:' I : 

こ.,.I: 


ff 止中 ^〇\ 

ff 止中 f«Fl 


停止中 

ff 止中 |«^| 

停土中 呵 

停止中 ^ r ~ 

肛 flMl 


© 

回 


回 


WIBBMAIL-X? -■■ ^wgbmd-http^ 

i 2 " ; —J 'ifmmeiC 


回 

m 


ネクトワーク gg エージ z , n«tnp^ 

サ― ■liBE エー:..■ェ ■■■■ 卜 (wbnKmp^i 
■凡-^ンェ儿心㈣ 


ff 止中 1| |IM] ■凡 一h ログ -f ノ⑽时由 


㈣ MMI サービス 


システム 起動時に、 そのサービスを _動的に起動す るか どう かを 示す。 
変更する場合は選択肢を変更して[設定]をクリックする。 

現在の状態が常に起動時の状態として設定されているものについて 
は、変更ができないようになっている。 




サービスを停止する。 


サービスを起動または、再起動する。 


サービス名 

状態 

Web サーバ ( httpd ) 

停止 

メールサーバ ( sendmail ) 

停止 

メールサーバ ( popd ) 

停止 

メールサーバ ( imapd ) 

停止 

ネームサーバ ( named ) 

停止 

ファイル 転送 ( ftpd ) 

停止 

UNIX ファイル 共有 ( nfsd ) 

停止 


サービス 名 

状態 

Windows フアイル共有 ( smbd ) 

停止 

時刻調整 ( ntpd ) 

停止 

ネットワーク管理エージェント （ snmpd ) 

起動 

サーバ管理エージェント ( wbmcmsvd ) 

停止 

リモートシェル ( sshd ) 

停止 

リモートログイン ( telnetd ) 

停止 

メールコント□ール ( MWMCTL ) 

停止 



• 運用形態によって異なる場合がありますので、注意してください。 

• フェイルオーバクラスタ構成時には sshd サービスが起動していま 
す0 
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3.2.6.1. ネームサーバ （ named ) ( DNS / DHCP 強化オプション） 

DNS のサービスが利用可能です。 

DNS / DHCP 強化オプションのライセンス追加によりビューを含めた管理を強化すること 
が可能となります。以下の機能がオプションライセンスで追加することができます。 

• ビューの管理 
• レコードの一括登録 
• ダイナミック DNS サーバ機能 


ネームサーバで DNS サーバの構築をおこなうにあたって、考慮しなければならないことと 
してビューの設定とゾーンタイプの決定があります。 

ビュー ゾーンをグループとして管理し DNS クライアントへの答を制御するた 

めに設定します。 

オプションライセンスの追加により管理することができます。追加しない 
場合は、初期状態の、 “ default ” ビューのみで構成されます。 

例えば、あるゾーンについて内部ネットワークに属するクライアントから 
の名前解決要求に対する]®答と外部ネットワーク（インターネットなど） 
からの名前解決要求に対する]®答を異なる内容にしたい場合、内部ネット 
ワーク向けのビューと外部ネットワーク向けのビューを作成します。内部 
ネットワーク向けのみの DNS サーバなどの構築の場合は、一つのビューを 
作成します。ビューは、任意のビュー名を設定できます。 

ゾーンタイプ DNS サーバがあるゾーンに対してどのような管理をおこなうかを指定し 
ます。 

ゾーンタイプには、「マスター（ゾーン）」「スレーブ（ゾーン）」「ス 
タブ（ゾーン）」「転送（ゾーン）」「ヒント（ゾーン）」の5種類があ 
ります。 

次頁では一般的に使用される「マスターゾーン」「スレーブゾーン」「転 
送ゾーン」の構築について説明しています。 
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DNS サーバの構築は、まずビューの作成をおこなってください。次に作成したビューにつ 
いてゾーンを作成してください。 

初期状態では、 “ default ” ビューを作成しています。特に複数のビューを作成する必要がな 
い場合などは“ default ” ビューにゾーンを作成して問題ありません。 


DNS サーバ設定 




二じクライアント 


外部クライアント 


ビューとゾーンの関係 
• マスターゾーンの構築 

マスターゾーンは、該当するゾーンのレコードを管理します。 

マスターゾーンを管理する DNS サーバは、 DNS クライアントからの名前解決要求に対 
して相する名前解決結果を返答します。 

マスターゾーンの構築は、「サービス >DNS サーバ > ビューの編篥> ゾーンの編集」 
画面の「タイプ」に 「 master 」 を指定してください。 



マスターゾーン 

• スレーブゾーンの構築 

スレーブゾーンは、該当するゾーンのレコードの管理はおこないません。 

スレーブゾーンとして設定されたゾーンは、ゾーンの全てのレコードを、マスターゾ 
-ンを管理する DNS サーバから複製します。スレーブゾーンを管理する DNS サーバは、 
ゾーンのレコードを管理しないこと以外は、マスターゾーンの場合と同様に DNS クラ 
イアントからの名前解決要求に対して名前解決結果を返答します。 
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スレーブゾーンの構築は、「サービス > DNS サーバ > ビューの編集 > ゾーンの編集」 
画面の「タイプ」に 「 slave 」 を指定してください。また、同画面の 「 Master 」 にマス 
ターゾーンを管理する DNS サーバの 「 IP アドレス」を末尾にセミコロンし）を付けて 
指定してください。 



マスターゾーンとスレーブゾーン 


• 転送ゾーンの構築 

転送ゾーンは、該当するゾーンのレコードの管理はおこないません。 

転送ゾーンの場合、 DNS クライアントから受けた名前解決要求を設定された転送先サ 
ーパに転送します。 

転送ゾーンの構築は、「サービス > DNS サーバ>ビューの編集>ゾーンの編集」画面 
の「タイプ」に 「 forward 」 を指定してください。また、同画面の 「 Forwarders 」 に 
転送先サーバの 「 IP アドレス」を末尾にセミコロン （；） を付けて指定してください。 



転送ゾーン 
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• 構築例 

ここでは、 example . co . jp ドメインを持つネットワークについて DMZ 上に外部向けと内 
部向け双方に DNS サービスを提供するサーバの DNS 構築例を記載します。 

Express 5800 / MW は、内部ネットワーク (192.168.0.0/24) からの名前解決要求に対して 
は内部ネットワークの IP アドレスに沿った返答をおこない、外部ネットワーク(インタ 
ーネット)からの名前解決要求に対しては、インターネット向けの IP アドレスに沿った 
返答をおこないます。また、 Express 5800 / MW が管理しなし〗 example . co . jp 以外のゾー 
ンに対する名前解決要求は、インターネット上に存在する（例えば ISP が持つ ） DNS 
サーノ ゞ に要求を転送するちのとします。 



192.168.0.11|_ _ [192.168.0.12 

内部向け 内部向け 

Web サーバ メ_ル サーバ 

次頁に DNS 設定の例を記載します。例ではファイル内容を記載していますが、実際の設定 
は ManagementConsole の DNS サーバの設定からおこないます。 
named . conf の設定例 
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>; 


INTRANET ビューに属する example . co . jp ゾーンの設定例 


$ttl 38400 

example.co.jp. 

IN SOA 

admin.example.co.jp.( 


example.co.jp. 

IN 

1201141421 

10800 

3600 

604800 

38400 ) 

NS 

mw. example .co.jp. 


mw 

IN 

A 

192.168 .0.10 


WWW 

IN 

A 

192.168 .0.11 


mail 

IN 

MX 

10.192 .168.0.12 


INTERNET ビューに属する example . co . jp ゾーンの設定例 


$ttl 38400 


example.co .jp. 


IN SOa admm.example.co.jp.( 

1201141421 
10800 
3600 
604800 
38400 ) 


mw.co.jp. 

IN 

NS 

mw.example.co.jp. 

WWW 

IN 

A 

10.0 .0.11 

mail 

IN 

MX 

10 10.0.0.12 


- 104 - 























































Management Console 画面のサービスー覧において [[DNS サーバ]リンクをクリックす 
ると [DNS サーバ]画面が表示されます。 

[DNS サーバ']画面では、以下の機能を管理できます。 

• オプションの設定 
• ビューの設定 

サービス》 DNS サーバ 涙る][へルブ] 



LTOPJ 



LTOPJ 


オプションの設定 

[■DNS サーバの設定]から[オプションの設定]ボタンを押すと、[オプション]画面が表示 
されます。 

[オプション]画面では、以下の機能を管理できます。 

• 転送設定 
• ACL の設定 

サービス》 DNS サーバ 涙る][へルブ] 




LTOPJ 
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■転送設定 

DNS サーバのクエリ転送に関する設定を行います。 

サービス > DNS サーバ > オブシ ヨン 「戻る 11^ ルブ 1 



[TOP] 


転送方法 ( forward ) 

DNS サーバが返答できない問い合わせを受けた場合、他の DNS サーバにクエリの転送 
を行〇かど〇かを選択します。 

転送優先 ( forwardfirst ) [転送先サーバ]で指定した DNS サーバにクエリの転 

送を行い、麻答が無かった場合は再帰問い合わせなど 
他の方法で名前解決を試みます。 

転送のみ (forward only ) [転送先サーバ]で指定した DNS サーバにクエリの転 

送を行い、麻答が無かった場合は名前解決を終了しま 
す。 

車云 Si 夕 ttt ーノ ゞ ( forwarders ) 

[転送方法]の項目で[転送優先]または[転送のみ]を選択した場合にクエリの転送を行う 
DNS サーバの IP アドレスを指定します。 

IP アドレスの末尾には、“；”(セミコロン)を付けてください。 

複数指定する場合は、それぞれの値の末尾に“；”(セミコロン)を付けてください。 

設定例:192.168 .10.1； 
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問い合わせ許可 ( allow - query ) 

問い合わせを許可するクライアント ( アドレスマッチリス ト ) を指定します。 

何も入力しない場合は、すべてのクライアントに対しての問い合わせが許可されます。 
この設定を利用すると、指定したクライアント以外からの問い合わせが拒否されます。 


転送許可 ( allow - transfer ) 

DNS サーバのゾーン転送を許可するクライアント （ アドレスマッチリス ト ) を指定しま 
す 。 

何ち入力しない場合は、すべてのクライアントに対しての転送が許可されます。 

この設定を利用すると、指定したクライアント以外からのゾーン転送が拒否されます。 


更新許可 ( allow - update - forwarding ) 

動的 DNS の更新要求の転送を許可するクライアント C アドレスマッチリス ト ) を指定し 
ます。 

何ち入力しない場合は、すべてのクライアントに対して転送が拒否されます。 

この設定を利用すると、指定したクライアントのみ転送が許可されます。 

パージ ョ ン情報 ( version ) 

デフォルトのバージョンの値を変更したい場合に、サーノ \'のバージョン情報を指定する。 


■ ACL 設定 

ACL (アクセス制御リスト）の設定を行います。 

ACL とは、問い合わせの許可および制限をするクライアントを指定するものです。 

[ DNS サーバ]画面の [_ DNS サーバの設定]から[オプションの設定]ボタンを押 
すと、[オプション]画面が表示されます。 


ACL の設定 



[TOP] 


ACL 名 

ACL の名称を指定します。 

指定できる文字は、半角の英数文字(大文字 • 小文字） • (ハイフン） • (アンダーバー) 
です。 

それ以外の文字を指定すると、 DNS サーバが正しく動作できない場合があります。 
アドレスマッチリスト 

アドレスマッチリストを指定します。 

書式については、 「 A 2.1.9 •アドレスマッチリス ト 」 を参照してください。 

操作 

[削除]ボタンを押すと、該当する行の ACL を削除します。 
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■ named.conf の直接編集 

[■ DNS サーバの設定]から [ named . conf の直接編菓]ボタンを押すと、[直接編集]画面 
が表示されます。 

サービス > DNS サーバ 涙る]「へルブ1 



LTOPJ 



LTOPJ 


named . conf フアイルを直接編篥します。 

編集が終わつたら[設定]ボタンを押して設定してください。 


サービス > DNS サーバ > named.conKO 直接福集 


[ P る1「ヘルプ] 



[TOP] 
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扶エック I 


■ビューの追加 

ビューの追加を行います。ビューごとに問い合わせ元のクライアントを制限できます。 

[ DNS サーバ]画面の[■ビュー]から[追加]ボタンを押すと、[ビューの編集]画面が表示 
されます。 


named , conf フアイルを直接編集する場合は、十分注意してください。 
DNS サーバが正しく動作できなくなったり 、 Management Console の設定 
画面が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると 、 Management 
Console の設定画面が正しく表示できなくなる場合があります。 


サービス > DNS サーバ 


涙る][へルブ] 


DNS サーバの設定 


オプション001货定 


[named.conf(Dik 


LTOPJ 


掻作 

ビュー名 

操作 

ソー'ノ名 

i 追加 .1 




1 削除 11 辦 田 1 

de-feult 

| 追加 | 




1 肖 ij 陳 11 im 11 移動 | 


1 11 im 11 移動] | 

local host 

1 肖リ陳 11 im 11 移動] | 

0.0.127. in-add r.arpa 

1 肖 ■ 11 目 | 

local 

| 追加 | 



LTOPJ 
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■プ□パティ 

ビューの追加に関する設定を行います。 

サービス > DNS サーバ 》 ビューの追加 K る][ヘルブ1 



TTUVJ 


ビュー名 

ビューの名称を指定します。 

指定できる文字は、半角英数文字(大文字 • 小文字） • (ハイフン） • (アンターバー) 
です。 

それ以外の文字を指定すると、 DNS サーバが正しく動作できない場合があります。 

設定例 ： intranet 


ビューを適用させるクライアントを アドレスマッチリス ト の 形式で指定します。 

再帰問い合わせを受け付けるかど〇かを選択します。 

YES 再帰問い合わせを受け付けます。 

N 0 再帰問い合わせを受け付けません。 


InterSec / MW では、以下のビュー名は指定できません。 
data 
deiault 
slaves 
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■ビューの編集 


ビューの編菓を行います。 

ビューごとに問い合わせ元のクライアントを制限できます。 

[■ ビュー]から[ビュー名]をクリックすると、[ビューの編菓]画面が表示されます。 

サービス > DNS サーバ 涙る][へルブ] 



LTOPJ 



LTOPJ 

■プ□パティ 

ビューの追加に関する設定を行います。 

サービス〉 DNS サーノ 彳> ビューの編集 _> ビューのブロノ彳テイ 頃る][ヘルブ1 



LTOPJ 


ビュー名 

ビューの名称を表示します。 

Matcn-clients 

ビューを適用させるクライアントを アドレスマッチリス ト の 形式で指定します。 

Recursion 

再帰問い合わせを受け付けるかど〇かを選択します。 

YES 再帰問い合わせを受け付けます。 

N 0 再帰問い合わせを受け付けません。 
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■ビューの順序変更 

ビューの順序変更を行います。 

[DNS サーバ]画面の[■ビュー]から圆序]ボタンを押すと、[ビューの順序変更]画面が 
表示されます。 

サービス > DNS サーバ 涙る][へルブ] 



LTOPJ 



TTUVJ 

「下に移動」ボタンを押すと、ビューを一つ下の順序に移動します。 

「上に移動」ボタンを押すと、ビューを一つ上の順序に移動します。 

サービス > DNS サーバ > ビューの 順序変更 頃る；! [ヘルブ ]_ 



LTOPJ 
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■ゾーンの追加 

[ DNS サーバ]画面の[■ビュー]から[ビュー名]をクリックすると[ビュー編菓]画面が表 
示されます。 

サービス > DNS サーバ 涙る][へルブ1 



LTOPJ 



TTUVJ 


■ゾーン設定 

設定を行ったゾーンの情報を表示します。 

[追加]ボタンを押すとゾーンの追加を行います。 

サービス > DNS サーバ > ビューの編集 匿る][ヘルブ1 



LTQPJ 


ソー：/設定 


〆 — 、操作 

タイブ 

ゾーン名 

1 逅加 1 ) 



'r^nprTT 11 移動 1 

hint 


|則除11 im 11移動）| 

master 

localhost 

| 則除 11 im 11 s 動）| 

master 

0.0.127. in-add r.arpa 


LTOPJ 
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■ゾーンのプ□パティ 

ゾーンの追加に関する設定を行います。 

サービス〉 DNS サーバ > ビューの編集 > ゾーンの追加 K る][へルブ1 



UUVJ 


-114 - 

























ゾーン名 

ゾーンの名称を指定します。 

指定できる文字は、半角英数文字(大文字 • 小文字） • ドット） • (ハイフン） • (ア 

ンタ ーノ \'一)です。 

それ以外の文字を指定すると、 DNS サーバが正しく動作できない場合があります。 

設疋例： example.co.jp 

タイプ 

作成するゾーンの役割を選択します。 
master master ゾーンは、ゾーンを管理するサーバです。 

master ゾーンを選択した場合は、ゾーンのレコードを作成してください。 

slave slave ゾーンは、ゾーン全体を複製します。 slave ゾーンを選択した場合 

は、 [Master] に マスターネームサーバの IP アドレスを指定してくださ 
い 。 

forward forward 、ノーンは、他のネームサーバに、ノーンの情報を求めるすべての 

要求を転送します。 

stub stub ゾーンは、マスターゾーンの NS レコードのみを複製します。 

hint hint ゾーンは、ルートネー厶サーバをポイントするのに使用される特別 

なゾーンです。 


所属するビュー 

このゾーンが所属するビューを表示します。 

管理者 

このゾーンが所属する管理者をプルダウンメニューから選択します。 
“一”の場合は、システム管理者として指定します。 


Mastenmasters ) 

master サーバの IP アドレスを指定します。 

IP アドレスの末尾に“;”(セミコロン)を付けてください。 

ゾーンが [slave] の場合にのみ設定してください。 

Allow - query ( allow - query ) 

ゾーンについての情報を要求できるクライアントの . アドレスマッチリス ト を 指定しま 
す。 

指定が無し ) 場合は、すべてのゾーン情報の要求を許可します。 

Allow - transier ( ailowtransier ) 

ゾーン情報の転送の要求を許可されたスレーブサーバの アドレスマッチリス ト を 指定 
します。 

指定が無い場合は、すべての転送要求を許可します。 
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Allow - update ( allowupdate ) 

ゾーン内の情報を動的に更新できるクライアントの ア ドレスマッチリスト を指定しま 
す。 

指定が無し ) 場合は、すべての動的更新要求を拒否します。 

Allownotifyvallownotiiy ) 

変更の通知を許可するホストを指定する 
Forward ( iorwara ) 

転送方法を指定します。 

first : まずは、フォワード機能を利用して名前解決を試み、失敗した場合には、 

再帰問い合わせなどの他の方法で名前解決を試みます。 
only : 自分が持っていない全ての問い合わせに対しては、フォワード機能のみを 
利用して名前解決を試みます。 

Forwarders ( iorwarders ) 

ゾーンが [ forward ] の場合、転送先ホストの IP アドレスを指定します。 

その他オプション 

その他設定するオプションがある場合はここに記述します。 

オプションの末尾に“;”(セミコロン）を付けてください。 

設定例 ： notify yes ； 
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■レコードの移動 

移動したいゾーンの行の移動をクリックすることにより、移動することが可能です。 


サービス > DNS サーバ 


涙る][へルブ] 



LTOPJ 



LWT 

サービス > DNS サーバ > ビューの 編集 > ゾーンの 移動 展 る][ヘルブ] 



LTOPJ 
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■レコードの設定 

[■ビュー]から[ゾーン名]をクリックすると、[ゾーンの編集]画面が表示されます。 

サービス》 DNS サーバ 涙る][へルブ] 



LTOPJ 



LTOPJ 


または、[ビューの編集]画面の[■ゾーン設定]から[ゾーン名]をクリックする方法でち 
[ゾーンの編菓]画面を表示できます。 

サービス > DNS サーバ > ビューの編集 K る][ヘルブ] 



TTUVJ 


ソー：/設定 


操作 

タイブ 

ゾーン名 

I mm | 



| 則除1 1 im 11移動） | 

hint / 


| mm 11 im 11 移動） | 

master f 

localhost | 

| 則除 11 im 11 sub | 

master 

0.0.127. in~a ddr.arioa J 
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[ゾーンの編集]画面の下部に[■レコード]があります。 



CTOPJ 


■レコード 

ゾーンレコードの追加 • 設定を行います。 


デフォルト TTL 

各レコードの TTL 値のデフォルトを指定します。 

TTL(time to live) とはネームサーバによってキャッシュが保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (2147483647) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 3600 (3600 秒） 

設定例： 60M (60 分） 

ネームサーバ名 

ネームサーバの ホスト名を指定します。 

必ず FQDN で指定し、末尾に“.”（ドット)を付けけてください。 

“@”を指定することで、自ドメイン名の入力を省略できます。 

設定例： named.example.co.jp. (ホスト名が [named.example.co.jp] の場合） 

管理者メールアドレス 

ゾーン管理者のメールアドレスを指定します。 

DNS のレコード内で“@”(アットマーク)は他の意味を表すため、メールアドレスの“@”を 
（ドット)に置き換えて記述し、末尾に“.”を付けてください。 

設定例： mail.example.co.jp. (メールアドレスが [mail@example.co.ip] の場合） 
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シリアル番号 

ゾーンファイルのシリアル番号を数字で指定します。シリアル番号はゾーン • データが 
改訂されているかどろかを表すために使われます。 

ゾーンファイルを変更した場合は、必ずシリアル番号を前のちのより大きい値に変更し 
てください。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

設定例： 2008020101 (2008/2/1+1 版更新日+版数をシリアル番号として利用した例) 

リフレッシュ間隔 

ゾーンファイルが更新されているかどろかを確認する期間を指定します。 

もしゾーンファイルが更新されていれば、ゾーン転送を行います。 

数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 2 D (2 日） 

リトライ間隔 

ゾーンファイルの更新確認に失敗した場合、再度確認を行ろまでの時間を指定します。 
数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 5 H (5 時間） 

期限切れ期間 

ゾーンファイルの更新確認に失敗した期間が'続いた場合、そのゾーンに関する情報を無 
効とみなすまでの時間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 1 W (1 週間） 

ネガティブキャッシュ TTL 

レコードが存在しなかった場合に「レコードが存在しない」といろ情報を有効にしてお 
く期間を指定します。 

数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

その他に 、 M (分 ） H (時間 ） D (日 ） W (週）等の単位を指定できます。 

設定例： 2 W (2 週間） 

レコード直接編集 

ゾーンファイルの直接編集を行います。詳しくは、「 A 2.1.7. ゾーンフアイ) レの直接編集 」 
を参照してください。 
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逆引き生成 

ボタンをクリックすることにより、既に登録済みの A レコードから一括処理用の PTR 
レコード CSV ファイルを生成し、ダウン□ー ドすることができます。 


レコードー括処理 
レコード _ 括追加 

レコードの設定を記述したファイルを使用して、レコードを追加できます。 

登録済みレコードの一括編菓を行〇場合は、一旦一括削除を行ってレコードを削除し、 
編菓済みのファイルを使用して再度一括登録を行って<ださい。 

レコード形式 CSV 形式のファイルを使用できます。 

書式は、以下の通りになります。 

値を省略した場合ち、カンマは必要です。 


パラメータ名 

パラメータの 形式 

— fes 録 

所有者 

レコードタイプの所有者の説明を参照 

省略可能 

TTL 

TTL の説明を参照 

省略可能 

レコードタイプ 

レコードタイプの説明を参照 

必須 

優先度 ( MX レコードのみ） 

. MX レコードの説明を参照 

必須 

設定値 

レコードタイプの値の説明を参照 

必須 


先頭行には 1.0" を記述し、その後、以下の形式にて、各レコードを記述 

レコードの形式 （ MX レコード以外） 

<所有者 >，< ttl >， くレコードタイプ〉，く値〉 

<レコード種別〉，<ゾーンファイルの各レコードを“，”（カンマ）区切りにしたもの> 


例） 

MX レコードの形式 

MX レコードの書式は以下の通りになります。 

MX ，< 所有者>，<丁11>，皿又，<優先度>，<メールサーバのホスト名> 

設定例： MX , www . example . co . jp , 100, MX , 20,192 .168.0.55 
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レコード _ 括削除 

レコード編集画面の「選択」のチェックを入れ、「選択削除」ボタンを押すと、選択した 
レコードを削除します。 

「全て選択」ボタンを押すと、全てのレコードにチェックが入ります。 



レコード _ 括出力 

レコード情報を CSV 形式で一括出力します。出力した情報は、レコードー括登録にて 
使用することができます。 


操作 

レコードの追加 • 編集 • 削除を行います。 

詳細は、 「 4.2.1.8.レコード追加 」 を参照してください。 

「 4.2.1.7.ゾーンファイルの直接編集 」 にて一つのレコードを複数行にまたがって記述 
すると、この操作で正しく編集できなくなる場合があります。 

[追加]ボタンを押すとレコードを追加します。 

追加される位置は、レコードー覧の最下部です。 

[削除]ボタンを押すと該当する行のレコードを削除します。 

[編篥]ボタンを押すと該当する行のレコードを編集します。 
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■ゾーンファイルの直接編集 

[ゾーンの編集]画面の[■レコード]から[ゾーンファイルの直接編集]ボタンを押すと、[ゾ 
ーンファイルの直接編集]画面が表示されます。 

ファイル名には、現在編集中のゾーン名が表示されます。 



ゾーンフアイルを直接編菓します。 

編菓が終わつたら[設定]ボタンを押して設定してください。 

サービス > DNS サーバ > ビューの編集 > ゾーンの編集 > ゾーンファイルの直接編集 『戻る 1T ヘルブ 1 



[TOP] 
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ゾーンファイルを直接編集する場合は、十分注意してください。 
DNS サーバが正しく動作できなくなったり、 Management Console 
の設定画面が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると、 
Management Console の設定画面が正しく表示できなくなる場合が 
あります。 


形式をチェックしない 

チェックを入れると、設定ファイルの入力形式に関係なく内容を編集できます。 

入力形式に誤りがあってち、設定した内容は保存されます。 

■レコード追加 

[ゾーンの編集]画面の[■レコード]から[追加]ボタンを押すと、[レコード追加]画面が表 
示されます。 



[TOPJ 
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レコードの追加を行います。 



所有者 

レコードの所有者を指定します。 

設定内容については、レコードタイプの説明を参照してください。 

空欄にすると、直前のレコードの所有者と同じ意味になります。 

TTL 

レコードに対する TTL を指定します。 

TTL(time to live ) とはネー厶サーバによってキャッシュが保持される期間を表します。 
数字のみを入力すると、単位は秒になります。 

有効なノ\°ラメータの範囲は、⑹〜 (2147483647) です。 

その他に 、 M (分 ） H (時間 ） D (日） W (週)等の単位を指定できます。 

設定例： 3600 (3600 秒=1時間） 

レコードタイプ 

レコードタイプを選択します。 

A A レコードは、名前からアドレスへのマッピングを指定します。 

所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 

設定値32ビットのインターネットアドレスを指定します。 

設定例： A , www . example . co . jp .,, A , 192.168.10. 1 (CSV 形式で表しだ:例） 
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PTR PTR レコードは、アドレスから名前へのマッピングを指定します。 

所有者ホスト名のアドレスを指定します。 

省略形 （ ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値ホスト名を指定します。 

必ず FQDN で指定し、末尾に“.”（ドット)を記述してください。 

設定例： PTR，l，，PTR，www.example.co.jp. (CSV 形式で表した例） 

CNAME CNAME レコードは、別名を定義します。 

所有者別名を指定します。 

省略形 （ ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値ホスト名を指定します。 

省略形（ドメイン名を除し彳た名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定例： CNAME,cn.example.co.jp.,,CNAME,www.example.co.jp.(CSV 形式で表 
した例） 

NS NS レコードは、このゾーンを管理するネームサーバを指定します。 

所有者ネームサーバを個別に設定する場合は、ドメイン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値 DNS のホスト名を指定します。 

必ず FQDN で指定し、末尾に“.”（ドット)を記述してください。 

設定例： NS,www.example.co.jp.,,NS,ns.example.co.jp. (CSV 形式で表しだ:例） 

MX MX レコードは、メールサーバを 定義します。 

所有者メールサーバを個別に設定する場合は、ドメイン名またはネットワーク 
アドレスを指定します。 

FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
優先度 MX レコードの優先度を指定します。 

MX レコード以外では指定する必要はありません。 

指定できるパラメータは、[〇〜 65535] の範囲で指定できます。 

数値が小さし〗方の優先度が高くなります。 

設定値メールサーバのホスト名を指定します。 

必ず FQDN で指定し、最後に“.”（ドット)を記述してください。 

設定例： MX,www.example.co.jp.,,MX, 10, mx.example.co.jp (CSV 形式で表しだ:例） 
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■AAAA AAAA レコードは、名前から IPv 6 アドレスへのマッピングを指定します。 
所有者ホスト名を指定します。 

省略形 （ ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値 IPv 6 のインターネットアドレスを指定します。 

^疋例： AAAA , www . example . co . jp .,, AAAA , 
265 a ：82 b 9： bb 05： lld 3：288 b ： lfc 0：0001：10 ee 
( CSV 形式で表した例） 

■HINFO HINFO レコードは、ホストの情報を指定します。ホストの CPU や 0 S な 
どの情報をテキストで指定します。 

所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値 0 S 及び CPU 名 

設定例： HINFO , www . example . co . jp .,, HINFO , Express,Linux RHEL 5.4 
( CSV 形式で表した例） 

■ SRV 各種インターネットアプリケーションに必要な情報を提供するレコードです。 
SRV レコードは、サービスに対しそのサービスを提供するホスト名とそれに関 
する情報を指定可能です。 

所有者 書式は以下となります。 

—Service .—Proto • N ame 

サービスの別名の前に下線”」’を付け、使用するプロトコルの前に下線”」’ 

を付けて「」で連結し、最後にドメインを「」で連結します。 

設定値 

Service 

対象とするサービス 
Proto 

対象とするプロトコル 
Priority 

処理順序（小さいものが優先される。整数） 

Weight 

Priority が同じちのの中で負荷分散する場合の分散割合。整数。 

Port 

サービスのポー ト番号を指定(整数） 

Target 

サービスのホスト名を指定 

B 殳定例： SRV,_ftp ._ tcp . example . j p . ,, SRV , 1,1,21, w w w . example . co . j p 
(CSV 形式で表した例） 
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TXT TXT レコードは、ホスト名に関連ずける情報をテキストで指定します。 
所有者ホスト名を指定します。 

省略形（ドメイン名を除いた名前）または FQDN で指定してください。 
FQDN で指定する場合は、必ず末尾に“.”（ドット)を記述してください。 
設定値’’テキスト情報” 

設定例： TXT ， www . example . co •:)>，，丁又1\"£\ ? 阳88’’(08¥形式で表した例） 


■アドレスマッチリスト 


アドレスマッチリストにて設定できるパラメータは以下の書式です。 

パラメータの末尾には“；”(セミコロン)を必ず記述してください。 

パラメータが複数の場合、それぞれのパラメータを“；”(セミコロン)で区切つて指定して 
くださし、。 

IP アドレス 

IP アドレスの範囲 

ACL 名 

アドレスマッチリスト 


定義済みパラメータ 

以下のパラメータは設定を簡素化する為のキーワードとして定義されています。 
any すべての IP アドレスにマッチします。 

none すべての IP アドレスにマッチしません。 

localhost DNS サーノ ゞ が稼動しているシステムの全インタフエースに付 

与されている IP アドレスにマッチします。 

localnets □一カルネットワーク上の IP アドレスにマッチします。 

!アドレスマッチリスト 

指定したアドレスマッチリストに対してマッチしません。 


IP アドレスを指定します。 

IP アドレスの範囲を CIDR 表記で指定します。 

設定済みの ACL の名称を指定します。 

中括弧 {} を使用すると、アドレスマッチリストの中に 
アドレスマッチリストを指定します。 


設定例： 

パラメータの末尾には、“；”(セミコロン)を記述してください。 
192.168 .20.1； (192.168.20.1 に対してマッチする） 

192.168 .30.0/24； (192.168.30 .x に対してマッチする） 

!{192.168.40.1；}； (192.168.40.1 に対してマッチしない） 

any ； (すべての IP アドレスにマッチする） 
none ； (すべての IP アドレスにマッチしない） 
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■構文の誤り 


DNS サーバの設定にて、誤った内容•形式などを入力して[設定]ボタンを押すと、エラ 
一となり、入力した内容が保存されません。 

設定を見直して再度入力してください。 



[TOP] 
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3.2.6.2. DHCP サーバ （ dhcpd) (DNS/DHCP 強化ライセンス ) 


DNS/DHCP 強化オプションのライセンス追加により DHCP サーバを構築することができ 
ます。 DHCP サーバは、ネットワーク上の機器にたいして IP アドレスを払い出します。 

IP アドレスは、不特定の機器に対して払い出すことや、あらかじめ登録した MAC アドレス 
を持つ機器に対して払い出すことができます。 

• 不特定の機器に IP アドレスを払い出す 

「サービス >DHCP サーバ」画面からネットワークを追加してください。 

ネットワークを追加した後、何ち追加の設定をおこなわない場合は、追加したネット 
ワークに属する IP アドレス全てを不特定の機器に払い出します。 

例えば、192.168 .0.0/255.255.255.0 のネットワークを追加した場合、 Express 5800 /MW 
が使用している IP アドレスを除く192.168 .0.1 から192.168 .0.254 までの IP アドレスを 
無条件し払し〗出します。 

ネットワークの追加画面で「アドレスの範囲」を指定した場合は、その上限、下限を 
含む IP アドレスを払い出します。 

• 特定の機器に IP アドレスを払い出す 

特定の機器に払い出す IP アドレスの登録は、「サービス >DHCP サーバ」画面から追 
加したネットワークのリンクをクリックして表示される「サービス >DHCP サーバ〉 
ネットワーク」画面からおこなってください。 

「サービス >DHCP サーバ >ネットワーク」画面の「ホス!-一覧」で、対象機器の「ホ 
スト名」 「MAC アドレス」「固定 IP アドレス」を指定してください。「最大リース時 
間」を指定しない場合は、リース期間は対象機器側から要求されたリース時間となり 
ます。また、「固定 IP アドレス」を指定しないことで対象機器に対して任意の IP アド 
レスを払い出すこともできます。 



特定の機器に IP アドレスを払い出すように設定するためには、 IP アド 
レスを払い出される機器側の MAC アドレスを調べる必要があります。 
機器の MAC アドレスを調べるには、その機器や使用しているオペレー 
テイングシステムでの確認方法をご確認ください。 


• 各種サーバの IP アドレスを通知する 

IP アドレスの払い出し対象の機器に対していろいろなサーバの IP アドレスを通知する 
ことち可能です。 IP アドレスの払い出しに併せてそれ以外の情報を通知するためには、 
「グローバルオプションの設定」や「ネットワークオプションの設定」「ホストオプ 
ションの設定」（以降、各々の設定を個別に指定する場合を除いて、「オプションの 
設定」と記述します）を利用してください。それらの設定により、 DNS サーバの IP ア 
ドレスや NTP サーバのアドレスなどネットワーク接続に必要な情報を DHCP サーバ側 
で管理することが出来ます。 
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• 動的 DNS を利用する 

動的 DNS は、 DHCP サーバが払い出した IP アドレスとホストの情報を自動的に DNS サ 
ーパに通知することで名前解決を可能にします。 

動的 DNS を利用するためには、「オプションの設定」画面で「動的 DNS を有効にしま 
すか」に「有効」を選択し、「動的 DNS ドメイン名」（ゾーン名）、「動的 DNS 逆引 
きドメイン名」（逆引きゾーン名）、「動的 DNS ホスト名」 （ DNS サーバのアドレス）、 
「動的 DNS の更新形式」を指定してください。 

さらに、 DNS サーバ側の対象となるゾーンの設定において、 Express 5800 / MW を更新 
許句 ( allowupdate - forwarding ) 設定をおこなっておく必要があります。 


DHCP サーバ Cdhcpd) 

DHCP サーバ ( dhcpd ) を起動するための設定について画面例を示しながら説明します。 


DHCP サーバの リ ース 状態 

[DHCP サーノ \']画面の [_DHCP サーバの リー 
ス状態]から[リース状態表示]をクリックする 
と、[リース状態]画面が表示されます。 


• DHCP サーバのリース 状態 

IP アドレスの払い出し状況(リース状況） 
を表示します。タイトルに表示されてい 
る時間がリース状況の表示時間です。[再 
読み込み]を押すと、最新の情報を読み込 
んで表爪します。 


サービス > DHCP サーバ r 戻る1「へルブ1 



再 売み込み I 




_ IP アドレス 

クライアントに払い出した IP アドレスを表示します。 

ーホスト名 

クライアントのホスト名を表示します。 

— MAC アドレス 

クライアントの MAC アドレスを表示します。 

一開始 

リース開始時刻を表示します。 

一終了予定 

リース終了予定時刻を表示します。 
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DHCP サーバの 設定 

[オプションの設定]ボタンを押すと、 DHCP サーバのグ□ーハ'ルオプションの設定を行 
います。詳細は、「オプションの設定」を参照してください。 

サービス〉 DHCP サーバ 『戻る1 r へ J しブ J 



[ TOP ] 



crop] 



_ 

dhcpd.conf の直接編集 

[ DHCP サーバ]画面の [_ DHCP サーバの設定]から [ dhcpd . conf の直接編篥]ボタンを押す 
と、[直接編集]画面が表示されます。 

サービス〉 DHCP サーバ L 戻る1『へ J しブ J 



EQP] 



[TOP] 



HOP] 
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dhcpd . conf フアイルを直接編菓します。 

編集が終わつたら[設定]ボタンを押して設定を保存します。 


サービス〉 DHCP サーバ〉 直接編集 


[M る][ヘルブ] 


dhcpa.conf: 


# DHCP Server Configuration file, 
see /usr/share/doc/dhcp*/dhcpd.con 干 . sample 

# 

log-faciIity local5 ； 
ddns-update-style interim ； 
subnet 192.168.1.0 netmask 255.255 .255.0 { 
max-1 ease-time 98000 ； 
range 192.168.1.253 192.168.1.254; 
host user12 { 

hardware ethernet 00 ： AA ： BA:CB ： DC ： FE ； 
fixed-address 192.168 .0.20 ； 

} 

host user15 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 
fixed-address 192.168 .0.23; 

} 

host user18 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE ； 
■fixed-address 192.168 .0.26; 

} 

host use 「 21 { 

hardware ethernet 00:AA:BA:CB:DC:FE ； 
fixed-address 192.168 .0.29; 

} 

host use 「27 { 

hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 
fixed-address 192.168 .0.35; 

} 

host use 「34 { 

一 hardware ethernet 00 ： AA ： BA ： CB ： DC ： FE; 

リセクト | 


d 


dhcpd . conf ファイルを直接編集する場合は、十分注意してください。 

DHCP サーバが正し〈動作できな〈なつたり 、 Management Console の設定画面 
が正しく表示できなくなる場合があります。 

例えば、設定を記述している行にコメントを記述すると 、 Management Console 
の設定画面が正しく表示できなくなる場合があります。 


ネットワーク設定 


[■ネットワーク]から[追加]ボタンを押すと、[ネットワーク]画面が表示されます。 


サービス〉 DHCP サーバ 展る J じルブ 1 


DHCP9 ■—ノ S のリース状育 


リース状態表示 


rropi 



[TOP] 
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プ□パティ 

ネットワークアドレスを追加します。 

サービス > DHCP サーバ〉 ネットワーク 展る][ヘルブ] 


ロバテイ 


ネットワークアドレス/サブネットマスク：厂 /[ 


アドレスの 範囲 

動的 BOOTP 

捺作 

下限 

上限 


厂 

n 




ネットワークアドレス/サブネットマスク 
ネットワークアドレスとサブネットマスクを入力します。 
設定例（ネットワークアドレス）：192.168 .160.0 
設定例（サブネットマスク ） ： 255.255 .255.0 


アドレスの範囲 

クライアントに動的に: [ P アドレスを貸し出す場合、 IP アドレスの範囲を指定します。 
指定されたアドレスの上限と下限を含みます。 

設定例:(下限)192.168 .160.1 (上限)192.168 .160.50 

(IP アドレス 192.168.160.1 から192.168.160.50までを貸し出します） 

動的 BOOTP 

チェックを入れると動的 BOOTP が有効になります。 


操作 

[削除]ボタンを押すと、該当する行のアドレスの範囲を削除できます。 
設定 

[設定]ボタンを押すと、入力した内容を反映できます。 
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ホスト設定 

[■ネットワーク]から[ネットワークアドレス]をクリックすると、[ネットワーク]画面が 
表示されます。 

[ネットワーク]画面の下部に[■ホス!-一覧]があります。 



LTQPJ 


ホスト設定の一括追加 

ホストの設定を記述したファイル名を指定し、実行ボタンを押下することでホストを追 
加でさます。 


ホストの一括処理用ファイル 

CSV 形式のファイルを使用することができます。 

書式は、以下の通りになります。省略した場合ち、カンマは必要です。 
1行目はバージョン情報 

2行目はヘッダーとなっており、追加するパラメータは3行目以降に 
記述します。 

1行に1レコードを記述し、複数指定する場合は複数行に記述します。 
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(例）_ 

1 # Verl.O 

2 # HostName , MACAddr , FixedAddr , MaxLeaseTime , ClientUpaates , DefaultLeaseTime , Routers , DNSServer , 
DomainName , BroadcastAddr , DDNSUpdate , UpdateStatici ^ eases , DDNSDomamName , DDNSHostName , 
DDNSUpdateStyle , StaticRoutes , NTPServers , NextServer , FileName , TimeServers , logServers , NISServers , 
NISDomain , TimeOffset , FontServers , XDisplayManager , NetBIOSNameServers , NetBIOSScope , 
NetBIOSNodeType , RootPath , SLPDirAgent , SLPServiceScope , ZoneName,DDNSServerAddr 

3 userl ,01- A 2- B 3- C 4- D 5- E 6, 192. 168.0.7,98000,,,,,,,, true , true ,,, ad - hoc ,,,,,,,,,,,,,,, testzone ,^^ 192.168 .0.3,192.168.0.4 J, , 


項目名対麻表 


CSV ファイルの項目名 

dhcpd.conf の項目名 

画面の項目名 

HostName 

Host 

ホスト名 

MACAddr 

hardware ethernet 

MAC アドレス 

FixedAddr 

fixed-address 

固定 IP アドレス 

MaxLeaseTime 

max - lease-time 

最大リース時間 

ClientUp dates 

client-updates 

クライアントから指定されたドメインを使用しますか 

DefaultLeaseTime 

default - lease-time 

リース期間(秒） 

Routers 

option routers 

デフォルトルータ 

DNSServer 

option domain - name-servers 

DNS サーバ 

DomamName 

option domain-name 

ドメイン名 

BroadcastAddr 

option broadcast-address 

ブロードキャストアドレス 

DDNSUpdate 

ddns-updates 

動的 DNS を有効にしますか 

UpdateStaticLeases 

update - static-leases 

静的割り当ても動的 DNS の対象としますか 

DDNSDomainName 

ddns-domainname 

動的 DNS ドメイン名 

DDNSHostName 

ddns-hostname 

動的 DNS ホスト名 

DDNSUpdateStyle 

ddns - update-style 

動的 DNS の更新形式 

StaticRoutes 

option static-routes 

静的ルート 

NTPServers 

op ton ntp-servers 

NTP サーバ 

NextServers 

next-servers 

ブートファイルサーバ名 

FileName 

Filename 

ブートファイル名 

TimeServers 

option time-servers 

Time サーバ 

LogServers 

option log-servers 

□グサーバ 

NISServers 

option nis-servers 

NIS サーバ 
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NISDomain 

option nis-domain 

NIS ドメイン 

TimeOffset 

option time-offset 

Time オフセット ( 秒） 

FontServers 

option font-servers 

フォントサーバ 

XDisplayManager 

option x-displaymanager 

XDM サーバ 

NetBIOSNameServers 

option netbios-name-servers 

NetBIOS ネームサーバ 

NetBIOSScope 

option netbios-scope 

NetBIOS スコープ 

NetBIOSNodeType 

option netbios-node-type 

NetBIOS ノードタイプ 

RootPath 

option root-path 

110 ot ディスクパス 

SLPDirAgent 

option sip - directory- agent 

SLP ディレクトリエージェント IP 

SLPServiceScope 

option sip-service-scope 

SLP サービススコープ 

ZoneName 

Zone 

ゾーン名 

DDNSServerAddr 

Primary 

DNS サーバアドレス 


ホストの一括削除 

ホストー覧左側にあるチェックを入れ、「選択した項目を削除」ボタンを押すと、ホスト 
を削除します。 

最上部のチェックを入れると、全てのホストにチェックが入ります。 


ホストの一括出力 

ホストー覧左側にチェックしたホストの情報を CSV 形式で一括出力します。出力した情 
報は、ホストの一括登録にて使用することができます。 


ホスト名 

ホスト名を指定します。 

設定例 ： host ([ host ] に IP アドレスを割り当てる場合) 


MAC アドレス 

ホストの MAC アドレスを指定します 

設定例： 00: A 1: B 2: C 3: D 4: E 5 ([00: A 1: B 2: C 3: D 4: E 5] に IP アドレスを割り当てる場合) 


固定 IP アドレス 

ホストに対してリースする IP アドレスを指定します。 
入力例：192.168.160.1 


最大リース時間 

IP アドレスをリースする期限を秒数で指定します。 

指定できるパラメータの範囲は、 ⑹〜 (4294967295) です。 
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0 を指定した場合は、リース時間を無期限に設定します。 

指定しない場合はホストから要求されたリース時間に設定されます。 
設定例： 3600 (3600 秒=1時間） 


詳細 

ホストー覧の操作列にある詳細ボタンを押下することにより、ホストの設定を行います。 
ホスト名 • MAC アドレス • 最大リース時間 • ホストオプションの設定を行います。 

設定 

[設定]ボタンを押すと、入力した内容を保存できます。 


動的 DNS サーバの 設定 

動的 DNS サーバ使用するためには、オプションの設定で[動的 DNS を有効にしますか]を 
[有効]に指定してください。 

[ DHCP サーバ]画面の [_ DHCP サーバの設定]から[オプションの設定]をクリックすると、 
[オプション]画面が表示されます。 

サービス > DHCP サーバ 展る 1 じルブ 1 




dhcpd.conf の直接編集 


■ネッ 

トワーク 

ネットワークアドレス 

捺作 

192.168 .1.0/255.255.255.0 

則除| 

适加| 


[オプション]画面の下部に[■動的 DNS サーバ]があります。 



ゾーン名 

IP アドレスが割り当てられるホストが属するゾーン名を指定します。 
設疋例： example . co.jp 

DNS サーバ アドレス 

DNS サーノ \'のアドレスを指定します。 

設定例:192.168 .150.1 


操作 

[削除]ボタンを押すと、登録した動的 DNS サーノ\'の設定を削除できます。 


- 138 - 










































設定 

[設定]ボタンを押すと、入力した内容を保存できます。 


オプションの設定 

オプションの設定には、グローバルオプションの設定•ネットワークオプションの設定 • 
ホストオプションの設定があります。 

グ□ーノ ゞ ルオプションの設定は DHCP サーノ\'全体に対するオプションです。 

ネットワークオプションの設定は、特定のネットワークに対するオプションです。 

ホストオプシヨンの設定は、特定のホストに対するオプシヨンです。 


■グローノ K ルオプションの設定 

[ DHCP サーノ ゞ ]画面の [_ DHCP サーノ ゞ の設定]から[オプションの設定]ボタンを押す 
と[■グローバルオプションの設定]が表示されます。 

サービス > DHCP サーバ 「戻る 1 「へ ! レブ ] 





■ネットワークオプションの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押す 
と[■ネットワークオプションの設定]が表示されます。 


サービス >: DHCP サーバ 展る JLN しブ 1 


DHCPtt ーバのリース状育 


リース状態表示 



[TOP] 
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■ホストオプシヨンの設定 

[ DHCP サーバ]画面の[■ネットワーク]から[ネットワークアドレス]ボタンを押す 
と、[ネットワーク]画面が表示されます。 

[ネットワーク]画面の[■ホストー覧]から[詳細]ボタンを押すと、[■ホストオプシヨ 
ンの設定]が表示されます。 
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■オプションの設定画面 


サービス〉 DHCP サーバ〉 オブシヨン 


展る][ヘルブ] 



■グローバル オブシヨンの設定 

未登録のホストへアドレスを害叫当てますか 

■デフオルト r 許可 

广拒否 

广無視 


クライアントから指定されたドメインを使用しますか 

17 デフオルト r 許可 

广拒否 

广無視 


すべてのサブネットに対して権威を持ちますか 


■デフオルト < 

'はい r 

.いいえ 


最大リース期間(秒） 

"旨定しない广| 





リース期間(秒） 

■指定しない广| 





デフオルトルータ 

"旨定しない r | 





DNS サーバ 

■指定しない广| 





ドメイン名 

F 指定しない广| 





ブロードキャストアドレス 

f 指定しない广 | 





動的 DNS を有効にしますか 


■デフオルト 

广有効 

广無効 


静的割り当ても動的 DNS の対象としますか 


(I ■デフオルト 

广有効 

广無効 


動的 DNS ドメイン名 

"旨定しない广 | 





動的 DNS ホスト名 

夕指定しない广 | 





動的 DNS の更新形式 

r デフォルト 

r アドホック ( 

? 暫定的 

广なし 


静的ルート 

F 指定しない广| 





NTP サーバ 

り旨定しない r | 





その他 (D 設定を表示 | 






設定 | 






^ ホストオプションの設定で、デフォルトまたは指定しないを選択した場合、ネッ 
F^l トワークオプションの設定が有効にな:ります。 

ネットワークオプションの設定で、デフォルトまたは指定しないを選択した場合、 
グ□ーノ ルオプションの設定が有効になります。 

[デフオルト]を指定した場合は、設定ファイルに該当するオプシヨンを記述しませ 
ん〇 


未登録のホストヘアドレスを割り当てますか ( unknown - clients ) 

「 A 2.2.5 •ホスト設定 」 に登録されていないホストへ IP アドレスを割り当てるかどろかを 
選択します。 

デフォルト 設定を省略します。省略した場合の動作は[許可]となります。 

許可 ( allow ) 未登録のホストへ IP アドレスを割り当てます。 

拒否 ( deny ) 未登録のホストからの IP アドレス割当要求を拒否します。 

無視 ( ignore ) 未登録のホストからの IP アドレス割当要求を無視します。 


クライアントから指定されたドメインを使用しますか ( client - updates ) 

クライアントから指定されたドメインを使用するかど〇かを選択します。 

デフオルト 設定を省略します。省略した場合の動作は[許可]となります。 

許可 ( allow ) ホストから指定されたドメインを使用します。 

拒否 ( deny ) ホストからのドメイン指定を拒否します。 

無視 ( ignore ) ホストからのドメイン指定を無視します。 
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すべてのサブネットに対して権威を持ちますか ( authoritative ) 

他の DHCP サーバで割り当てられた IP アドレスの使用を許可するかどうかを選択します。 
ホストオプションの設定の場合、設定する必要はありません。 

デフォルト 設定を省略します。省略した場合の動作は[はい]となります。 

はい ( authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を許可し 
ます。 


いいえ (not authoritative ) 他の DHCP サーバで割り当てられた IP アドレスの使用を 

拒否します。 

最大リース期間(秒) ( max - lease - time ) 

リース可能な最大の時間を秒数で指定します。リースを要求しているホストが期限を求 
めた場合に、リース可能な最大リース期間を指定します。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

指定しない場合はクライアントから要求されたリース時間を通知します。 

設定例： 3600 (3600 秒=1時間） 


リース期間(秒) ( defaultrlease - time ) 

リースを要求しているホストが特に期限を求めなければ、ここで指定した秒数がリース 
時間になります。 

有効なノ\°ラメータの範囲は、⑹〜 (4294967295) です。 

指定しない場合は、43200 (43200 秒=12時間)を通知します。 

設定例： 3600 (3600 秒=1時間） 


丁ノォノレトノレータ (option routers ) 

ホストに通知するデフォルトゲートウェイの IP アドレスを指定します。 
設定例：192.168 .10.1 

DNS サーノ ゞ (option domain - name - servers ) 

DNS サーバの IP アドレスを指定します。 

複数指定する場合は“，”(カンマ)区切りで指定して<ださい。 

設定例：192.168 .20.1,192.168.20.2 

トメ 1ン名 (option domain - name ) 

DNS を使用してホスト名を検索する際使用するドメイン名を指定します。 
設定例： domain.name (ドメイン名が [ domain . name ] の場合） 


ノロ —ドキヤストノノ トレス voptionbroadcast - address ) 

クライアントのサブネットで使用されているブ□ー ドキャストアドレスを指定します。 
設定例:192.168 .30.255 
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動的 DNS を有効にしますか ( ddns - update ) 

動的 DNS の使用の有無を選択します。 

[デフオルト] 設定を省略します。省略した場合の動作は[有効]となります。 


[有効] ( true ) 動的 DNS を使用します。 


撫効] ( false ) 動的 DNS を使用しません。 


静的割り当ても動的 DNS の対象としますか ( update - static - leases ) 

静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象とするかどうかを 
選択します。 

[デフォルト] 設定を省略します。省略した場合の動作は[無効]となります。 

[有効] ( true ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象 

とします。 

撫効] ( false ) 静的 IP アドレスを割り当てたクライアントの情報を動的 DNS の対象 

としません。 

動的 DNS ドメイン名 ( ddns - domainname ) 

FQDN でないホスト名に対するドメイン名を指定します。 

設定例： ddns . domain.name (動的 DNS ドメイン名が [ ddns . domain.name ] の場合） 


動的 DNS ホスト名 ( ddns - hostname ) 

動的 DNS のホスト名を指定します。 

指定しない場合は、 DHCP が自動的に名前を設定します。 

設定例： dnshostname (動的 DNS のホスト名が [dnshostname ] の場合) 


動的 DNS の更新形式 ( ddns - update - style ) 

動的 DNS の情報の更新方法について選択します。 

[デフオルト] グ□ーノ\'ルオプシヨンの設定では、デフオルト設定を 

選択できません。 

必ず[アドホック][暫定的][なし]のいずれかを選択し 
てください。 


[アドホック] ( ad - hoc ) 旧バ 'ー ジョンの DHCP との互換性を維持する目的の 

場合に選択します。 


[暫定的] ( interim ) DHCP と動的 DNS との連携を行う場合に選択します。 

インス I -ール直後の設定では、[暫定的]に指定されてい 
ます。 


[なし] ( none ) 


動的 DNS を利用する予定がない場合はこちらを選択 
します。 
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静的ルート (option static - routes ) 

静的ルートのアドレスを指定します。 

同じ宛先に対して複数のルートが指定されている場合は、優先度の高い順で指定してく 
ださい。 

複数指定する場合は“，”(カンマ)区切りで指定してください。設定は、[宛先アドレス △ 
ルータの IP アドレス] ( dS 半角スペース) の 形式で指定してください。 デフオルトルート 
(0.0.0.0)は、宛先アドレスに指定しないでください。 

クラスレスのルーティングテーブルは設定できません。 

設定例：192.168.40.0192.168 .0.100 (単体指定） 

設定例：192.168.40.0192.168 .0.100,192.168.50.0 192.168 .0.200 (複数指定） 

NTP サーバ (option ntp - servers ) 

NTP サーノ \'を示す IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 

設定例：192.168 .60.1 (単体指定） 

設定例：192.168.60.1，192.168 .60.2 (複数指定） 

その他の設定を表示 

それぞれの[オプション設定]から[その他の設定を表示]ボタンを押すと、詳細な設定項目 
が表示されます。 

サービス > DHCP サーバ > オプション 涙る ][ ヘルブ ] 
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詳細な設定項目が表示された状態です。 

この状態で、[その他の設定を非表示]ボタンを押すと、設定項目の表示が元に戻ります。 


ブートファイルサーバ名 

ブートファイル名 

Time サーバ 

ログサーバ 

NIS サーバ 

NIS ドメイン 

Time ォフセクト ( 秒） 

フォントサーバ 
XDMt # ■—バ 
NetBIOS ネームサーバ 
NetBIOS スコーブ 
NetBIOS ノードタイブ 
Root ディスクバス 
SLP デイレクトリエージェント IP 
SLP サービススコーブ 


"旨定しない 
"旨定しない 
■指定しない 
"旨定しない 
P 指定しない 
"旨定しない 
F 指定しない 
"旨定しない 
"旨定しない 
F 指定しない 
F 指定しない 
F 指定しない 
P 指定しない 


( | j その他の設定を邾表示]] ハ 


" 旨定しない广「 
F 指定しない广「 


• r このアドレスのみ 
「このスコーブのみ 


IS$ | 


ブートファイルサーバ名 (next-server) 

[ブートファイル名]で指定したブートファイルを□ー ドするサーバの IP アドレスまたは 
ドメイン名を指定します。 

指定しないを選択した場合、 DHCP サーバの IP アドレスを通知します。 

設定例：192.168 .70.1 


ブートファイル名 (filename) 

ブートファイルを指定します。 

設定例 ： bootfile (ファイル名が [ bootfile ] の場合) 


Time サーノ ゞ (option time-servers) 

RFC 868準拠のタイ厶サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ \'を指定する場合は“，”(カンマ)区切りで指定してください。 
設定例：192.168 .80.1 (単体指定） 

設定例：192.168 .80.1,192.168.80.2 (複数指定） 


□ ク '' サーノ ゞ (option log-servers) 

MIT-LCS UDP □グサーバの IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ \'を指定する場合は“，”(カンマ)区切りで指定してください。 
設定例：192.168 .90.1 (単体指定） 

設定例：192.168.90.1，192.168 .90.2 (複数指定） 
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NIS サ—ノ \'(option nis-servers) 

NIS サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し颁で指定してください。 

複数指定する場合は“，”(カンマ)区切りで指定して<ださい。 

設定例：192.168 .100.1 (単体指定） 

設定例：192.168 .100.1,192.168.100.2 (複数指定） 

NIS ドメイン (option nis-domain) 

NIS ドメインの名前を指定します。 

設定例： nis . example . co.jp (NIS ドメインが [ nis . example . co . jp ] の場合） 

Time オフセツト ( 秒 ) (option time-offset) 

協定世界時 （ UTC ) に対する時差を秒数で指定します。 

有効なパラメータの範囲は、 （214783647) 〜 (-214783647) です。 

それ以外の値を入力すると、動作が不安定になる場合がありますので、ご注意ください。 
正のオフセツトは基準子午線の東側を示し、負のオフセツトは基準子午線の西側を示し 
ます。 


ノオントサーノ ゞ (optioniont-servers) 

X Window System Font サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し彳順で指定して < ださい。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 
設定例：192.168 .110.1 (単体指定） 

設定例：192.168 .110.1, 192.168 .110.2 (複数指定） 


XDM サーノ ゞ (option x-display-manager) 

X Window System Display Manager を実行しているシステムの IP アドレスを指定しま 
す。 

サーノ \'は優先度の高し颁で指定してください。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 

設定例：192.168 .120.1 (単体指定） 

設定例：192.168 .120.1, 192.168 .120.2 (複数指定） 

NetBIOS ネームサーパ (option netbios-name-server) 

NetBIOS ネー厶サーバの IP アドレスを指定します。 

サーノ \'は優先度の高し環で指定してください。 

複数サーノ ゞ を指定する場合は“，”(カンマ)区切りで指定してください。 

設定例：192.168 .130.1 (単体指定） 

設定例：192.168 .130.1, 192.168.130 .2 (複数指定） 

NetBIOS スコーノ、 option netbios-scope) 

NetBIOS over TCP/IP スコープパラメータを 指定します。 
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NetBIOS ノードタイプ (option netbios-node-type) 

NetBIOS over TCP/IP クライアントを許可します。有効な値は以下の通りです。 

それ以外の値を入力すると、動作が不安定になる場合がありますので、ご注意ください。 

[1] ブロードキャストノード （B ノード） 

ブロードキャストのみを利用して名前の登録と解決を行います。 

[2] ポイントツーポイントノード （P ノード） 

NetBIOS ネームサーバを利用して名前の登録と解決を行います。 

[4] 混合ノード （M ノード） 

ブロードキャストを利用して名前の登録を行います。。名前の解決はまずブロードキ 
ャストで試み、失敗すれば NetBIOS ネー厶サーバを利用します。 

[8] ハイブリッドノード （H ノード） 

基本的には P ノードと同じですが、 NetBIOS ネームサーバでの解決が失敗すると 
ブロードキャストを利用します。 

Root 丁イスクノ ゞ ス (optionroot-path) 

ルートディスクのパス名を指定します。 

入力例： 192.168.140.1:/ tftpboot/root 


SLP ディレクトリエージェント IP(option slp-directory-agent) 

サービスロケーシヨンプロトコルディレクトリエージェント (Service Location 
Protocol Directory Agent ) の IP アドレスを指定します。 

[このアドレスのみ]にチェックを入れると、 SLP エージェントはここで指定する IP アド 
レスのみを使用します。 

SLP サービスス _] ーノ (option sip-service-scope) 

SLP サービススコープのリストを指定します。 

[このスコープのみ]にチェックを入れると、 SLP エージェントはここで指定するサービ 
ススコープのリストのみを使用します。 
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■構文の誤り 


DHCP サーバの設定にて、誤った内容•形式などを入力して[設定]ボタンを押すと、エラ 
一となり、入力した内容が保存されません。 

設定を見直して再度入力してください。 


エラー 通知 


構文が誤っています。 

Internet Systems Consortium DHCP Server V3.U.1 
Copyright 2004 Internet Systems Consortium. 

All rights reserved. 

For info, please visit http : //www.isc.org/su/dhcp/ 
/etc/dhcpd.tmp.conf line S : semicolon expected, 
ddns-update-sty 1 inter ini; 

A 

Configuration file errors encountered 一一 exiting 

If you did not get this software from ftp.isc.org, please 
get the latest from ftp.isc.org and install that before 
requesting help. 

If you did get this software from ftp.isc.org and have not 
yet read the README^ please read it before requesting help 
If you intend to request help from the dhcp-serverSisc.org 
mailing list^ please read the section on the README aJoout 
submitting toug reports and requests for help. 
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3.2.6.3. ファイル転送 


Express 5800 / MW を FTP サーバとして利用され 



-149 - 










3.2.6A UNIX ファイル共有 (nfsd) 


NFS は Network File System の略で、 

Windows のファイル共有と同様、 Express 5800 
/ MW 上のファイルシステム(ディスク)をクライ 


■ エクスポートするファイルシステムの一覧 

袪作 

ディレクトリマウント可能なマシン1アクセス権アカウントマツビング 

加丨 





編集1肖り除1 

/top 

10.0.0.1 

読み込み 

rootCO み マツビング 


アントから直接読み書きするための仕組みです。 


[追加]をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行し、 
エクスポートするファイルシステムの設定を 
行うことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することができ 
ます。 



• NFS を用いると、クライアントが Express 5800 / MW のファイルシ 
ステ厶を□一カルのファイルシステムと同様に扱うことができます 
が、設定内容によってはセキュリティ上の弱点を抱える可能性があり 
ます。特に、アカウントマッビングの[マッビングしない（そのまま）] 
を有効にすることは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンライ 
ンヘルプを参照してください。 

• 事前に[システム] — [セキュリティ ]—[ TCPWmpper ] で、サービスプ 
□グラム portmap へのアクセスを許可するホストを追加しておかな 
ければなりません。 


3.2.6.5. Windows ファイル共有 (smbd) 

Samba はそのマシン上のリソース（ユーザー 
のホームディレクトリや Web ディレクトリ） 
を Windows クライアントマシンからアクセ 
スで含るよラにします。 

Express 5800 / MW で smbd を使用し Windows 



とのファイル共有を行う場合 、 Management 
Console の Windows ファイル共有 ( smbd ) 画面 
にて、ワークグループ名 （ NT ドメイン名）、 
セキュリティ、名前解決に関する設定ができ 
ます。詳しくは Management Console のオン 
ラインヘルプを参照してください。 


共有一覧 


掻作 

共有名 

ディレクトリ 

コメン ト 

追加| 





ユーザのホームディレクトリ 

%U's Home directory 

編集 

則除 

printers 

/var/spool/samba 

All Printers 

編集 

則除 

private 

/home/s amb a/private 

Private space ; one can write one's own files. 

編集 

則除 

public 

/home/s amb a/public 

Public space; anyone can write any files. 

編集 

則除 

top 

/tmp 

Read only file space 
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3.2.6.6. 時刻調整 (ntpd) 


NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは 
Management Console のオンラインヘルプを参照してください。 


システム に設定されている時刻との誤差が大きくなると、 NTP サーバか 
ら正常に設定することができなくなります。あらかじめ[日付•時刻]で正 
しい日時を設定の上、 NTP サーバをお使いください。 


3.2.6.7. ネッ トワーク管理エージェント (snmpd) 

ネットワーク管理工ージェントは、 NEC の ESMPRO シリーズや SystemScope シリーズな 
どの管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフ 
卜です。 

管理マネージャからの情報取得要求に麻えたり、トラップメッセージを管理マネージャに 
送信します。詳しくは Management Console のオンラインヘルプを参照してくだ'さい。 

3.2.6.8. サーバ管理エージェント (wbmcmsvd) 

wbmcmsvd は、そのマシンを複数サーバ管理機能の対象として管理する際に必要となるエ 
ージェントソフトです。 

システムを複数サーバ管理機能の対象とする場合は起動させてください。 

3.2.6.9. リモ _ トシェ J し (sshd) 

SSH はクライアント•サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 

3.2.6.10. リモート □ グイン (telnerd) 

TELNET はリモートログインサービスを提供します。 

3.2.6.11■ サービス監視 (chksvc) 

定期的にサービスの起動状態を監視します。サービス異常が検出された場合は、 

システム管理者へメール通知およびシステム□グへの記録をおこないます。 
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ハ 。 ツケ—ジ 


システムにインス I -ールされているアプリケーションなどのソフトウェアパッケージの 
アップデートやインス I -ール、インス I -ールされているパッケージの一覧を確認するぺ 
ージです。 



3.2.7.1.オンラインアップデート 


オンラインアップデートを利用すると、 
Management Console 力、全 I こ ノノ ツノ 
デートモジュールをインストールすることが 



できます。 

アップデートモジュールとは、システムに追加インス!-ール（アップデート）可能なソフ 
トウェアで、弊社で基本的な動作確認を行って公開しているちのです。内容は、既存ソフ 
トウェアの出荷後に発見された不具合修正や機能追加などが主ですが、新規ソフトウェア 
が存在することもあります。オンラインアップデートでは、現在公開されている 
Express 5800 / MW 向けのアップデートモジュールの一覧を参照し、安全にモジュールをイ 
ンストールすることができます。 


• アップデートモジュールー覧 

アップデートモジュールの一覧を表示します。 


公問日 Rel. 

霣要 

パッケージ名 



アップデートモジュールを取得して L 1ません 


公開日 

アップデートモジュールの公開日付を表示します。 

Rel . 

アップデートモジュールのリリース番号を表示します。 

概要 

アップデートモジュールの概要を表示します。[詳細情報]のリンクがある場合、ア 
ップデートモジュールの詳細情報を表示できます。 

パッケージ名 

アップデートモジュールに含まれる主なパッケージを表示します。 
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[取得] 

アップデートモジュールを Web サイトから取得します。取得するアップデートモ 
ジュールのチェックボックスをチェックした状態で[取得]をクリックしてください。 


[適用] 

取得済みのアップデートモジュールを適用します。適用するアップデートモジュー 
ルのチェックボックスをチェックした状態で[適用]をクリックしてください。 

適用か'完了した後、画面上部に以下のよラな適用準備のメッセージを表示します。 
アップデートの適用のため、システムを再起動してください。 


x アッブデートモジュール ( Rd 1.0 適用準備が完了して L ■'ます。適用する場合、本装置を再起動してください。 


• オプション設定 

オンラインアップデートのオプションを表示します。 



ユーザ 認証を行う 

アップデートモジュールを公開している Web サイトにアクセスする際、サボー 
トサービスをご利用のお客様はユーザ認証を行うことができます。ユーザ認証を 
行ラ場合チェックしてくだ'さい。 

ユーザ ID 

ユーザ D を指定します。 

パスワード 

パスワードを指定します。 

サボート I D 

契約の際に取得した、サボート I D を指定します。 

HW 型番 

お客様でご利用になられている HW の型番を指定します。デフォルトにて、ご利 
用の型番が表示されます。 

プロキシを使用する 

アップデートモジュールを公開している Web サイトにプロキシサーバを経由し 
てアクセスする場合チェックしてください。 

プロキシアドレス 

プロキシサーバの I P アドレスを指定します。 

プロキシポート番号 

プロキシサーバのポート番号をを指定します。 
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• 取得済みのモジュールを再取得する。 

[最新情報に更新]ボタンをクリックしてアップデート情報を取得する際、取得済み 
のモジュールを再取得する場合チェックしてください。 

[設定] 

オプシヨン設定の内容を設定します。 


3.2.7.2.オフラインアップデート 


オフラインアツブデート 


オフラインアップデート 


Web サイトからダウン□ー ドしたアップ 
デートモジュールの適用がおこなえます。 

アップデートモジュール格納先を指定します。 

アップデートモジュールの展開方法の詳細 
については、 Web サイトのリリースノー ト 
などのドキュメントをご確認願います。 

CD - R などのメディアに保存しているアップデートモジュールを適用する場合は、ディスク 
画面であらかじめ CD デバイスをマウントしておいてください。 
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3.2.7.3. 手動インス!-ール 


□一カルディレクトリのファイル名、または 
URL 、 PROXY 、 PORT を指定して RPM パッ 
ケージをインストールすることができます。 

詳細は画面上の[ヘルプ]をクリックしオン 
ラインヘルプを参照してください。 

• □一カルディレクトリ指定 

Express 5800 / MW から参照できる CD-ROM 
から RPM パッケージをインストールしたい 
場合、光ディスクドライブに RPM の入った 
CD - ROM をセットし、この画面よりインストールし 
たい RPM パッケージを選んで追加してください。 


手動インストール 


手動]インストール 


-カルディレ外リ指定 


ディレクトリ: |/ xxx/xxxxx 


参照 


• URL 指定 

システムがすでにインターネットに接 
続されている場合には、 RPM パッケージ 
の置かれているサイトの URL を指定し 
てそこからダウン□ードしインストー 
ルを行うことができます。 

• PROXY 指定 

プロキシ経由で RPM パッケージをダウン□ー ドする場合に、プロキシサーバのアドレ 
スを指定することができます。 

• PORT 指定 

プロキシ経由で RPM パッケージをダウン□ー ドする場合に、プロキシサーバのポート 
番号を指定することができます。 



インストールする場合には、必ず[追加]をクリックしてください。 


3.2.7 A パッケージの一覧 


現在にインス!-ールされている RPM パッ 
ケージの一覧を確認することができます。ま 
た、アンインス!-ール作業を行うこともでき 
ます。詳細は画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください。 


バッケージの一置 


インストールされてい6バッケージの一覧 
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システム 


Management Console 画面左の[システム]アイコンをクリックすると[システム]画面 
が示されます。 



3.2.8.1.システム停止/再起動 


[システム]画面の[■システム停止/再起動] 
一覧から[システムの停止]、および[システ 
厶の再起動]を実行できます。 



システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダ 
イア□グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即停止]が表示されます。停止したくな 
い場合は[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてく 
ださい。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システム 
の電源が OFF になります。 


システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」 
とダイア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない 
場合は[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したく 
ない場合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリック 
してください。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、シ 
ステ厶がいったん停止し、再起動します。 
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システムの起動設定 

システム起動に関する設定を行い 
ます。 



起動待ち時間 

システム起動待ち時間を秒単位で指定します。 

起動カーネル 

システム起動カーネルを実装メモリに麻じて選択します。 

実装メモリ 4 GB まで「デフオルト」! [ l ] InterSec (2.6.18-164.11.1. el 5) 

実装メモリ 4 GB 以上： ：[〇] InterSec (2.6.18-164. ll . l . el 5 PAE ) 


3.2. S .2. システム状態 


「システム」画面の「■システム状態」から 
以下のシステムの状態を確認できます。 


■ システム 状態 


シス亍ム牾報 


ネットワーク接続状況 


CPU / メモリ使用状況 

ネットワーク診断 

プロセス実行状況 

ファイル共有掊続状況 

ディスク使用状況 




• システム情報 

Express 5800 /MW に割り当てたホスト名、および 0 S に関する情報が表示されます。 


システム情報 


ホスト名 

mail . example.com 

0S 名 

Linux 

0S リリース番号 

2.6.9-78.0.22 .ELsmp 

(スパージョン 

#1 SMPFri Apr 2412:46:19 EDT 2009 

ハー ドウ:!:ァの種類 

1686 

ブロセッサの種類 

i686 

戻る 1 


• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新 
の情報に表示が更新されます。 

□約 10秒毎に画面をリフレッシュする （ 2009 W 5/19 16:41:0颂在の接続状況〉 
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• プ□セス実行状況 

現在実行中のプ□セスの一覧を表示します。 



■シグナル送信 

シグナルを指定されたプ□セス番号に送信します。 

シグナル 

送信するシグナルを指定します。 

SIGHUP ) \ングアツプシグナルを送信します。 

SIGTERM 終了シグナルを送信します。 

SIGKILL 強制終了シグナルを送信します。 

SIGUSR 1 USER 1 シグナルを送信します。 

SIGUSR 2 USER 2 シグナルを送信します。 

プ□セス番号 

[■プ□セス実行状況]に表示されるプ□セス番号を指定します。 

■プ□セス実行状況 

サーバ上で動作しているプロセスの一覧を表示します。 USER などの項目名を 


クリックすると、 

その項目でソートして表示します。 

USER 

プ□セスの実行ユーザ名を表示します。 

PID 

プ□セス D を表示します。 

PPID 

親プ□セスのプ□セス D を表示します。 

CLS 

クラスを表示します。 

STIME 

プ□セスの開始時刻を表示します。 

TTY 

プ□セスが使用している TTY (端末ポート)を表示します。 
使用していない場合は、‘？’が表示されます。 

TIME 

プ□セスが起動してから使用した CPU 時間を表示します。 

COMMAND 

コマンドラインの内容を表示します 
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• ディスク使用状況 
使用しているディスクの一覧を表示します。 

システム > ディスク使用状況 底紐 「ヘル^1 


P ディスクー覧 


デパイス名 

総容量 ( MB ) 

パー亍イシ3ン数 

HDD 

/dev/sda 

76293 

7 

I 詳細 | DVDRAM GSA - 4082 B 

/dev/cdiom 

| - 「 

- 1 



画面の[■ディスク詳細]から[詳細]ボタンを押下すると、[パーティション詳細]画面が表示 
されます。 

シス亍ム > ディスク > ディスク詳細 M 5 il 『ヘル^1 


t ディスク pa 


状想 

パーティション 

マウントポイント 

容量 

(MB) 

使用中 
(MB) 

空き 

(MB) 

使用率 

(%) 

掊続中 

/dev/sdal 

fcoot 

469 

18 

451 

3» 

flf 細 1 招続中 

/dev/sda2 

/var 

9,565 

107 

9,458 

1% 

IWI 

格続中 

/dev/sda3 

1 9,565 

2,472 

7,093 

25% 

(] 則 接続中 

/dev/sda5 

/tmp 

4,786 

43 

4,743 

0» 

接続中 

/dev/sda6 

/var/crash 

2,873 

37 

2,836 

1% 

IW1 

接続中 

/dev/sda9 

/home 

39,232 

121 

39,111 

0% 


マウントポイント容量 (MB) グラフ M 使用中空き 

/boot 469 (MB) | 

/var 9565(MB)| 

I 9565(MB)^H 

/tmp 4786(MB)| 

/var/crash 2873(MB)| 

/home 39232(MB)| 


ディスク〉ディスク詳細 > ノ《ーテイシヨン詳糸田 


展る1 r ヘルプ! 


ーテイシヨン詳細 


パーティション 

マウントボイント 

容量 

( MB ) 

使用中 
( MB ) 

使用率 
(%) 

/ dev/sdsl 

/boot 

116 

12 

10% 


■パーティション詳細 

パーティションの詳細情報を表示します。 

パーティション 

パーティション名を表示します。 

マウントポイント 

パーティションのマウントポイントを表示します。 

容量 

ノ \°ーティションの容量を MB 単位で表示します。 

使用中 

現在使用中の容量を MB 単位で表示します。 

使用率 

ノ \°ーテイシヨンサイズに対する使用中の容量の割合を表示します。 
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ネットワーク接続状況 

各ポートごとの接続状況を表示します。チェックボックスにチェックをすることで約 5 
秒ごとに最新の情報に表示を更新することができます。 

□約 5秒毎に画面をリフレッシュする （2009/05/19 16:23:49現在の掊皖状況） 


■ネットワーク利用状況 

名前 

MTU 



フラヴ 

正常 

異常 

破 菜 


正常 

異常 

破 菜 ■ 

起 1 

ethO 

1500 

152394 

0 

〇 

0 

143 

0 

0 

0 

BMRU 

Id 

16436 

16 

0 

〇 

0 

16 

0 

0 

0 

LRU 


■ネットワーク招转状況 

ブロトコル 

受信キュー 

送信キュー 

送信元アドレス 

宛先アドレス 

状態 

呻 

0 

〇 

0.0.0.0:4000 

0.0.0.0 

屮 

LISTEN 

呻 

0 

0 

0.0.0.0:50443 

0.0.0.0 


LISTEN 

tcp 

0 

〇 

0.0.0.0:111 

0.0.0.0 

屮 

LISTEN 

tcp 

0 

〇 

0.0.0.0: 獅 3 

0.0.0.0 


LISTEN 

tcp 

0 

〇 

0.0.0.0:22 

0.0.0.0 


LISTEN 

呻 

0 

〇 

192.1 讎 13: 獅 3 

192 應 .177 篇 

ESTABLISHED 

udp 

0 

〇 

0.0.0.0:4000 

0.0.0.0 



udp 

0 

〇 

0.0.0 皿 7 

0.0.0.0 



udp 

0 

〇 

0.0.0.0:111 

0.0.0.0 




■ 約5秒毎に画面をリフレッシュする 


約5秒毎に、ブラウザの画面を自動的に再表示して、最新の情報を表示し続けます。 
■ネットワーク利用状況 
ネットワークの現在の利用情報を表示します。 

名前 接続に使用している名前を表示します。 

MTU 1回の転送で送信できるデータの最大値の 

MTU(Max Transfer Unit ) のサイズを表示します。 

入力 入力に関する、正常•異常 • 破棄 • 超過の数を表示します。 

出力 出力に関する、正常•異常 • 破棄 • 超過の数を表示します。 

フラグ インタフェース状態フラグ名を表示します。 

R : インタフェースがランニング中である。 

U : インタフェースがアップしている 
B : ブロードキャストが可能な:インタフェース 
L : ループバックインターフェイス 
■ネットワーク 接続状況 

ネットワークの現在の接続情報を表示します。 

プロト コル 使用しているプロトコルを表示します。 

受信キュー 受信バッファに溜まっているデータのバイ ト 数を表示します。 

送信キュー 送信バッファに溜まっているデータのバイ ト 数を表示します。 

送信元アドレス 送信元のアドレスと ポート 番号を表示します。 

* が表示されている場合は、接続待ち状態です。 

宛先アドレス 宛先のアドレスとポート番号を表示します。 

* が表示されている場合は、接続待ち状態です。 

状態 コネクションの状態を表示します。 

接続中 ( ESTABLISHED ) 、接続待ち受け ( LISTEN ) 、 

切断中 ( CLOSE _ WAIT ) を表示します。 
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• ネットワーク診断 

ネットワークの状態を確認するための各種コマンドを使用できます。 


■ ネ 

1ットワーク診断 

コマンド： 名前解決 ( nslookup ) v ホスト： 

1.15 


コマンド 

実行するコマンドを選択します。 

• 名前解決 ( nslookup ) 

DNS サーバへの問い合わせに使います。 

指定したホストのドメインと IP アドレスを確認できます。 

• 名前解決 ( dig ) 

ネットワーク上のドメイン名に対]®する IP アドレスを表示します。 

• 経路探索 ( traceroute ) 

指定したホストへのバケットの経路(バケットを中継するルーター)を表示し、パケット 
が目的のネットワークまでどの経路を辿ったかを確認できます。 

• 疏通確認 ( ping ) 

ネットワーク上のホストへの接続の確認に使います。 


ホスト 

対象ホストの IP アドレスまたは FQDN を指定します。 
診断 

コマンドを実行します。以下は、 ping の実行例です。 
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ファイル共有接続情報 

ファイル共有の状況（共有名、クライアント、プ□セス ID 、 接続日時）を各共有名ご 
とに表示します。約5秒ごとに最新の情報に表示が更新されます。 

岣 5 秒毎に画面を更訢します。 

2009/06/23 15:45:55 現在の接続状況 


■ ファイル共有接続状況 

共有名 

クライアント 

ブロセス ID 

接続日時 

samba 

mw220 

9411 

Tue Jun 2315:45:02 2009 

public 

mw 220 

9411 

Tue Jun 2315:45:35 2009 

tmp 

mw220 

9411 

Tue Jun 2315:45:23 2009 


Windows ファイル共有サービスが起動していない場合は、以下のエラー通知が表示さ 
れます。 
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3.2.8.3. システム設定 


「システム」画面の「■システム設定 」 D 
一覧から、以下の機能を利用できます。 


[ 7 システム設定 1 

L 

ロヴ音理 1 

( ネットヮ J 

こ 

_定 1 

1 パックアップりストア 1 

匚 

セキュリティ 1 

| Web アクセス統計 I 

匚 

ファイルアづ□イ 1 

( ライセンス管理 | 

丨 SSLIIHfltiJl I 


• □グ管理 

システムファイルの□グファイルの表示やファイルのローテーションの設定を各□グファ 
イルごとに行うことができます。 

[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファ 
イルが削除されます。 

現在、システムで□ギングされている□グファイルの一覧を示します。 

□グファイルの種類と設定内容（□ーテートの条件および世代数）が表示されます。 

操作 

各□グファイルの[設定]をクリックすると、その□グファイルのローテーションの設定 
を行います。 

各□グファイルの[表示]をクリックすると、その□グファイルの世代一覧が表示されま 
す。表示したいものを選択して[表示]をクリックすると□グファイルの内容が表示され 
ます。 


■ ロヴ音理 

揉作 

□ヴファイ j レ 

ローカルディスク出力 

外部出力 

ロー テート 

世代 

表示 | ^定 1 

シス亍ムロヴ 

毎月 

5 ： 

しない 


シス亍ムのセキュリ亍ィロヴ 

毎月 

5 

しない 

丨 表示 jl 設定 1 

シス亍ムのゴートロヴ 

毎月 

5 

しない 


メール サ ー ノ 〖'( sendmail ) ロヴ 

毎日 

ISO 

しない 


メール サ ー ノ Wpcipd / imafid ) ロヴ 

毎日 

ISO 

しない 

[ 表示 | ^定 1 

メールサ ー J '.( mail - httpd ) ロヴ 

毎日 

ISO 

しない 

\ Wm ] 

DNS サーメ 们ヴ 

毎週 

4 

しない 

| 表示 11 設定 | 

DNS サーバ設定棵作ロヴ 

毎週 

4 

- 


DHCP サーバロヴ 

毎週 

4 

しない 


DHCP サーバ該定棵作ロヴ 

毎週 

4 

- 

[ 表示 | ^定 1 

Webt ) ■-ノ MhUpd ) のアクセスロヴ 

毎月 

5 

- 
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□グファイル 

□グフアイルの内容を表示します。 


□一カルディスク出力 
•□— テート 

□グファイルの世代更新の条件を表示します。 

•世代 

□グファイルを保存する個数を表示します。 

外部出力 

□グ設定において□グファイルの出力先がリモート指定されている場合は、設定したリモー 
トホストを表示します。 

指定されていない□グファイルの場合は、ハイフン 4 一’ を表示します。 



設定内容（ローテートの条件および世代数）が表示されていない場合は、 
正しく動作しない可能性がありますので再設定を行ってください。 

再設定は、一度「ローテートしない」に設定を行った後で、ローテート 
の条件および世代数の設定を行ってください。 


■ □グファイルの表示 

[■ログ管理]から[表示]ボタンを押すと、[表示]画面が表示されます。 


I - ロヴ音理 

揉作 

□ヴファイ j レ 

ローカルディスク出力 

外部出力 

ローテート 

世代 

定 1 

シス亍ムロヴ 

毎月 

5 

しない 

設定 1 

シス亍ムのセキュリ亍ィロヴ 

毎月 

5 

しない 

|W| |1^"| 

シス亍ムのゴートロヴ 

毎月 

5 

しない 

\ W ¥\ 

メールサ ー ノ 〗_(sendmail) ロヴ 

毎日 

ISO 

しない 

L 表 司 [ 誤定 1 

メールサ ー ノ Wpopd/imafid) ロヴ 

毎日 

ISO 

しない 

|i^"| 

メールサ ー ノ 彳' (mail-httpd) ロヴ 

毎日 

ISO 

しない 

1 表示 11 設定 j 

DNS サ们ヴ 

毎週 

4 

しない 

|W| |1^"| 

DNS サーバ設定棵作ロヴ 

毎週 

4 

- 

\~ w ^\ |i^| 

DHCP サーバロヴ 

毎週 

4 

しない 

L 表 司し 誤定 1 

DHCP サーバ該定棵作ロヴ 

毎週 

4 

- 

l^'l |i^| 

WebtT-J Mhttpd) のアクセスロヴ 

毎月 

5 

- 
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191Z:S8:39 
1913:00:01 
1913:01:01 
1913=05=20 
1913:10:01 
1913:12:01 
1913:18:42 
1913=20=01 
1913:ZS:Z4 
1913:30:01 
1913:32:06 
1913:38:47 
1913:40:01 


mxrgO S13 
mxjg0513 
mxTgOS13 
mxrg0£13 
mwg0£13 
mxrg0£13 
m.wg0513 
mxjg0513 
mxrg0£13 
mwg0£13 
mxrgO £13 
m.wgOS13 
mxjg0513 


crond[4866] : 
crond[4869] : 
init: Id "si" 
crond[4885] : 
init: Id "si" 
init: Id "si" 
crond[4908] : 
init: Id "si" 
crond[49Zl] : 
init: Id "si" 
init: Id "si" 
crond[4944] : 


■表爪結果 


□クファイルの中身を表示します。行数か多い場合は途中を省略して表示されますので、中身をすべて 
参照したい場合には、ダウン□ー ドを行ってください。 

表示が1〇〇〇行を越えると、最初の1〇〇行と最後の1〇〇行のみ表示され途中の表示内容は省略さ 
れます。ただし、圧縮されたファイルの場合、表示が1〇〇行を越えると、最初の1〇〇行のみ表示さ 
れて以降の表示は省略されます。 

中身をすべて参照する場合は、[ここ]をクリックしてください。 

□グファイルをダウン□ー ドするには[ここ]をクリックして表示されたウィンドウで[ファイル]-[名前 
を付けて保存]を行ってください。ダウン□-ドしたファイルは Windows の場合、文字コード [ UTF -8] 
形式の編集ができるテキストエディタを使って表示できます。 


表示 


ロヴファイル:システムロヴ 


ロヴファイル名 

最終更新日時、サイズ 

0 messages 

2009)05/19 |^〇：〇1 193.9 kB 


□グファイルの最終更新時刻とファイルのサイズを表示します。□グファイルの中身を表示するには、 
表示する□グファイルを選択して[表示]ボタンを押してください。[全削除]ボタンを押すと、カレント 
□ グファイルを除くすべての□ーテートログファイルが削除されます。 


表爪結果 

[表示]画面の[■表示]から[表示]ボタンを押すと、[表示結果]画面が表示されます。 


ロヴフアイ■ル:システムロヴ 


ファイル名: messages | ^ ノゥ* | 

最新1 CM 行のロヴを| します。 （ _〇_行を指定すると全行を表示します） 


nutH ^ 

i ) i i -n i i i 

m y m mm m mm 

s r s s s s s s 

r or rrr rr 
o ho 00 0 00 
f ) - 

lnlril 1 1 
elreleeleleel 
1 cl 11 1 11 
abalc/aLalababalaJDalabaLal 
sstssssssssss 
i / e i / i i / i / i i / 
d a/d add ad add a 
s s ss s 

tbttbttbtbttb 
s i r s i s s i s i s s i 
alaalaalalaal 
f / pf/ff/f/ff/ 
rlrrrr 

OS21-OSOOSOSOOS 

ouuouoououoou 

t/rt/tt/t/tt/ 

1 gzzm lHr) 

a))a)a a)a)a a) 
pttptpptptppt 
soosossososso 
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■□グ管理の設定 


[■ログ管理]から[設定]ボタンを押すと、[設定]画面が表示されます。 



■設定 

□グ管理の設定を行います。 



□グファイル 

□グファイルの種類が表示されます。 

LOCAL 

チェックを入れると、□グファイルを□ーカルフアイルに出力します。 


-166 - 


























































□—テート 

□グファイルを□ーテート（それまでに記録した□グファイルを退避して、新たに□グを記録しはじめ 
ること）する条件を指定します。 

周期で行う 毎日、毎週、あるいは毎月1回、□ーテートを行います。 

ファイルサイズで行う □グファイルのサイズが、ここで指定したサイズを越えた際に、 

□ーテートを行います。 

□ー テ ー トしない □ーテートを行いません。この選択を行うと、□グファイルの内 

容が蓄積されていき、ディスク溢れをおこす可能性があるので注 
意してください。 


世代 

何世代までの□グファイルを残すかを指定します。〇を指定し 
た場合、表示されている□グファイルが上書きされます。 
世代を少なくした場合、確認メッセージの操作で変更前の古い 
□グファイルを削除できます。 

確認メッセージの [ OK ] ボタンを押下した場合、ログファイルは 
削除されます。 

確認メッセージの[キャンセル]ボタンを押下した場合、ログフ 
ァイルは削除されません。 

例えば、世代を1〇から5に変更した場合、 log .6 log .7 log .8 
log .9 log .10 の□グファイルが削除対象になります。 

世代を大きくした場合、確認メッセージは表示されません。口 
グファイルち削除されません。 

リ モー ト出力 

チェックを入れると、□グファイルをリモートで出力します。 

リモートサーバ 

□グ出力先のシス□グサーバの IP アドレスを指定します。 FQDN などの名前では指定しないでくださ 


い。 


ログのローテートは毎日 AM 4：02 とサーバ起動時にチェックして、条件 
が合っているものをローテートします。ログのローテートチェックの夕 
イミングでサーバをシャットダウンする場合はログのローテートができ 
な V ヽ場合があるので注意してください。 
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メール機能の主なログに関して記述します。 

① sendmail のログ 
/ var / log/maillog に出力されます。 

[形式1 ] メ ーノレ受理時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : from 二発 
信者アドレス， size = サイズ， class = クラス nrcpts = 受信者数， msgid ニメ 
ッセージ ID ， relay = 中継サーバ 
[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : to = 宛先ア 
ドレス， ctladdr = 制御アドレス （ UID / GID )， delay = 遅延時間， xdelay = 
遅延時間， mailer = E 信エージヱント名， pri = 優先度， relay = 中継 
先， dsn = 配送 ステータス， stat = 配送結果 

[形式 3] その他のメ ッ セージ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :任意のメ ッ セージ 

② popd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） logout [/ 切断理由] 

[形式 4] その他のメ ッ セージ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP :任意の 
メ ッ セージ 

③ imapd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP :(ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : (ユー 
ザー名） logout [/ 切断理由] 
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• 時刻設定 

システムの時刻を設定できます。 




オプション 

Server 外部 NTP サーバと時刻同期を行う場合に選択します。 

peer 外部 NTP サーバと時刻同期を取り、かつ自ホストも NTP サーバとなる 

空白を指定した場合、その設定行を削除します。 

設定内容 

NTP サーバの IP アドレスまたはドメイン名を指定してください。 

システムに設定されている時刻と NTP サーバから通知される時刻の誤差が大きくなると、正しく時刻同 
期が行えません。あらかじめ旧付•時刻]で正しい日時を設定の上、 NTP サーバをお使いください。 
空白を指定した場合、その設定行を削除します。 

■日付•時刻 

このページを開いた時点の日時を表示します。[設定]ボタンを押すと、今表示されている時刻がシステ 
ムに設定されます。 
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• セキュリティ 

外部からの不正な侵入を防止したり、内部からの不要なアクセスを制限するための制御 
を行うことがことできます。 

バケツトのフィルタリングおよび TCPWrappei •の設定を行います。 

■ バケツトのフィルタリング 

インタフェースごとのパケツトのフィルタリング(許可するパケツトを指定すること)に関する現在の状態 
を表示しています。設定を変更するには「編集」ボタンを押して表示される画面で行ってください。 
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■フィルタの追加 

フィルタの追加を行うことができます。許可するバケツトを選択し設定を押下してくださ 
し、。 
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■TCP Wrapper の設定 

セキュリティの制御は「バケットのフィルタリング」だけでち行えますが、一部のサービスではさらに 
TCP Wrapper を使用して制御を行うことができます。 

[セキュリティ]画面の [_TCP Wrapper ] から [TCP Wrapper の設定]ボタンを押すと、 

[TCP Wrapper ] 画面が表示されます。 



[TCP Wrapper の設定]を押下すると詳細な設定を行うことができます。 



■許可する サービスの一覧 

この画面では 、 TCP Wrapper で許可するサービスの一覧を表示しています。 


操作 

[追加]ボタンを押すと、新しく許可するサービスのエントリを追加できます。 
[編集]ボタンを押すと、指定した許可するサービスのエントリを編集できます。 
[削除]ボタンを押すと、指定した許可するサービスのエントリを削除できます。 

サービスの プ□グラム名 

許可するサービスのプ□グラム名を表示しています。 

クライアント 

許可するクライアントを表示しています。 
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■ 許可するサービスの追加•編集 

[TCP Wrapper ] 画面の[■許可するサービスの一覧]から[追加]ボタンを押すと[追加] 
画面が表示され、[編集]ボタンを押すと、[編集]画面が表示されます。 


■ 許可するサービスの一覧 

パ 


サービスのブログラム名 

クライアント 

Q 


厂 






ALL 

127.0.0.1 

編集 

則除 j 


snmpd 

ALL 

編集 

則除 


sshd 

ALL 

編集 

則除 


vsftpd 

ALL 

編集 

則除 II 


in.telnetd 

ALL 

編集 

則除 


portmap 

ALL 

編集 

則除 


slapd 

ALL 

編集 

則除 :| 


sendmail 

ALL 



■許可するサービスの追加 • 編集 

許可するサービスのエントリを新規に追加したり、編集したりします。 


サービスのプ□グラム名 

許可するサービスのプログラム名を指定します。主なサービスのプログラム名は下記の補足を参照して 
ください。 

また、次のよ5な形式で指定します。 

ALL すべてを意味する ALL を指定します。 

プ□グラム名の列挙プ□グラム名を複数指定する場合は、“，”（カンマ)で区切って指定します。 
設定例： in . ftpdin.telnetd など。 

クライアント 許可するクライアントを指定します。次のよラな形式で指定します。 

ALL すべてを意味する ALL を指定します。 

ホスト名 DNS や hosts ファイルに登録されているホスト名を指定します。 

IP アドレス クライアントの IP アドレスを指定します。 

設定例：192.168 .0.1 
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ネットワークアドレスとサブネットマスク 

ネットワークアドレスとサブネットマスクを使ってアドレスの範囲を指定します。 
設定®！: 1 92.168.0.0/255.255.255.0 

(192.168.0.x のネットワークアドレスにマッチします） 

ドメインに対するワイルドカード 

ドメインに対してワイルドカードを指定します。 

必ず最初の文字に“.”（ドット)を記述してください。 

設定例： .domain.co.jp など (domain.co.jp に属するホスト名にマッチします)。 


ネットワークアドレスに対するワイルドカード 

ネットワークアドレスに対してワイルドカードを指定します。 

必ず末尾に“.”（ドット)を記述してください。 

設定例： 198.168. 

(192.168 乂 x のネツトワークアドレスにマッチします) 


列挙 複数指定する場合は、“，”（カンマ)で区切って指定します。 

補足 

初期設定されているサービスは次の通りです。 


サービス 

サービスの プ□グラム名 

FTP 

vsftpd 

TELNET 

in.telnetd 

NFS 

portmap 

snmp 

snmpd 

ssh 

sshd 


デフオルトで指定されているプ□グラムおよびクライアントは次の通りです。 


サービスの プ□グラム名 

クライアント 

ALL 

127.0.0.1 

snmpd 

ALL 

sshd 

ALL 

vsftpd 

ALL 

in.telnetd 

ALL 

portmap 

ALL 
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• ファイルアップ□ード 

ディレクトリとファイルを指定してファイルのアップ□ードを行うことができます。 



■ ファイル選択 
• ディレクトリ 

ディレクトリ入力欄にディレクトリ名を入力して「参照」ボタンを押すことでディレク 
トリを参照できます。また参照結果内に表示されるディレクトリ名のリンクをクリック 
する事で参照するディレクトリを変更できます。 

• 追加 

ファイル名入力欄にファイル名を入力して「追加」ボタンを押すことでアップ□ードフ 
ァイル選択画面に移行します。「参照」ボタン(ブラウザによって表示が異なる場合があ 
ります)を押してアップ□ー ドするクライアントマシン内のファイルを選択してから「ア 
ップ□ード」ボタンを押すことでアップ□ードされます。 

• 参照 

ディレクトリ参照一覧で表示されているファイルの内容を「参照」ボタンを押すことで 
参照できます。 
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• SSL 証明書管理 

認証局からの自己証明書の管理を行うことができます。 



1- 中囿卺 E 局 II 明軎一覧 




登錄されて L 法せん 

■I 


| E 目 H 局 E 日月軎©登綠 | 


■ 現在の状態 
• 秘密鍵の状態 

当該ドメインに対する、秘密鍵が存在する場合は作成済、存在しない場合は未作成と表示され 
ます。 

• 証明書署名要求の状態 

当該ドメインに対する、証明書署名要求が存在する場合は作成済、存在しない場合は未作成と 
表示されます。 

■ 証明書の状態 

当該ドメインに対する、証明書が存在する場合は作成済、存在しない場合は未作成と表示され 
ます。 

• 自己署名形式の場合 

自己で署名した、公的には証明されない証明書を作成します。（ここで証明書を作成した場合、 
証明書署名要求は未作成になります。） 

• 秘密鍵と証明書を作る 

当該ドメインに対する、秘密鍵と証明書を作成します。（公的な認証局に署名要求書を提出し 
ている場合は、これを実行しないでください。認証局に署名された証明書が無効になります。） 
• 証明書の情報を表示する 

当該ドメインに対する、証明書に関する情報を表示します。 

■ 秘密鍵と証明書を削除する 

当該ドメインに対する、秘密鍵と証明書を削除します。（公的な認証局に署名要求書を提出し 
ている場合は、これを実行しないでください。認証局に署名された証明書が無効になります。） 
• 認証局署名形式の場合 

認証局に署名してちらい、公的に証明された証明書を作成します。 

■ 秘密鍵と証明書署名要求を作る 

当該ドメインに対する、秘密鍵と証明書署名要求を作成します。 

■ 証明書署名要求を表示する 

当該ドメインに対する、証明書署名要求を表示します。 
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■ 秘密鍵と証明書署名要求を削除する 

当該ドメインに対する、秘密鍵と証明書署名要求を削除します。（公的な認証局に署名要求書 
を提出している場合は、これを実行しないでください。認証局に署名された証明書が無効に 
なります。） 

■ 署名済みの証明書を登録する 

当該ドメインに対する、認証局によって署名された証明書を登録します。 

■ 証明書の情報を表示する 

当該ドメインに対する、証明書に関する情報を表示します。 

■ 証明書を削除する 

当該ドメインに対する、証明書を削除します。 
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ネットワーク 

ネットワークの基本的な設定を行います。以下に、各環境について説明します。 
サーバ冗長化構成の場合 

一 LAN 冗長化を行わない場合 



フェイルオーパークラスタ構成例 A 


一 LAN 冗長化を行〇場合 

サーバの冗長化と LAN の冗長化を行うことができます。待機系、稼動系とも LAN の 
冗長化の設定が必要です。 



フェイルオーパークラスタ構成例 B 
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■ スタンドア□ン構成の場合 

スタンドアロン構成は、本サーノ\'を単体で使用レサービスを運用する構成です。 

スタンドア□ン構成では、標準の LAN ポート （ LAN 1、 LAN 2、 LAN 3、 LAN 4) をそれ 
そ'れ独立して使用可能です。 

_ 単_ネットワーク接続 

本サーバを一つのネットワークセグメントに接続しま 
す。サーバがサービスを提供するネットワークが一つの 
場合や、 DMZ 上に接続する場合などはこの構成での運 
用が可能です。 

一複数ネットワーク接続 

本サーバを二つまたは三つのネットワークセグメントに接続 
する場合の構成です。本サーバがサービスを提供するネッ 
ワークセグメントが分かれている場合はこの構成 
となります。 



単ーネットワーク接続 


卜 

サーバ 


| LAN 1| LAN 2| 









複数ネットワーク接続 




複数ネットワーク接続を構築する場合、 
各 LAN ポートに割り当てる IP アドレス 
は異なるネットワークアドレスにしてく 
ださい。 

同じネットワークアドレスに属する複 
数の IP アドレスをサーバに割り当てる 
場合は、ネットワークインタフェースの 
エイリアス機能を使用してください。 


サーバ 


fLANl] LAN2[LAN3I LAN41 


複数ネットワーク接続 
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一 LAN 冗長化構成 

LAN 1、 LAN 2 を冗長化する場合の構成です。 

この構成は、サーバのネットワークへの物理的な接続を 
冗長化することで、リンクケーブルの障害、ネットワー 
クポートの障害など不測の物理障害に対する可用性を 
上げることができます。 



LAN の冗長化は、 LAN 1、 LAN 2 のポートを利用し、 LAN 1 
をプライマリインタフェースとして優先的に使用しま 
す。すなわち、通常の運用状態では、サーバは LAN 1 の 
ポートを利用してネットワークに接続をおこないます。 
LAN 1 のポートに異常を検知した場合、ネットワーク接 
続を LAN 2 のポートを利用するよラに切り替えます。そ 
の後、 LAN 1 のポートが正常と判断した場合は、 LAN 1 
のポートに切り替えます。 


サーバ 

LAN の冗長化 

{ LANl | LAN 2 lLAN 3 lLAN 4| 


一 LAN 冗長化 

ここでは、 LAN の冗長化構成の有効化および無効化の手順を説明します。手順の操 
作はすベて ManagementConsole 画面からおこないます。 bondO のみ設定を行うこ 
とができます。 

LAN 冗長化の構築をはじめる前に 

LAN を冗長化するために LAN ケーブルを二本用意してください。 

fe お客様の構築ポリシーによっては、接続するルータやハブ、 
スイッチなどもニセット用意してください。 

LAN 冗長化の有効化手順 

冗長化インタフェースの編集画面で Bonding を有効化してください。 

(1) 「システム>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の bondO の[編集]ボタンを押してインタフェースの編集画面を 

開いてください。 

(2) 「システム>ネットワーク>インタフェース>編集」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックを入れてください。 

(3) 「起動する」のラジオボタンをチェックしてください。 

(4) 各入力項目が入力された状態になっていること、「対象インタフェース」は 

「 ethO 」 〜 「 eth 3」 においてチェックが入っていることを確認し、[設定]ボタ 
ンを押してください。 
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(5) 「システム > ネットワーク > インタフェース」で、 bondO インタフェースの各 
項目に X 4) で確認した内容が表示されていること、 ros 起動時の状態」が 

ryes 」 になっていることを確認してください。 

LAN 冗長化していない LAN インタフェースの 「 IP アドレス」「サブネットマスク」 
「ブロードキャスト」が空になっていること、 「0 S 起動時の状態」が ryes 」 に 
なっていることを確認してください。 

bondO の場合は、 LAN 冗長化していない LAN インタフェースのすべての 「0 S 起動 
時の状態」が ryes 」 になっていない場合、サーバへのネットワーク接続ができな 
くなる可能性があります。 

「状態」の表示内容は現在動作中の状態表示となります。 

(6) [ネットワークサービスの再起動]ボタンを押してください。 

ネットワークを再起動します。 

⑺ bondO 、 LAN 冗長化していない LAN すべてのインタフェースの「状態」が「起動 
中」になっていることを確認してください。 

以上で LAN の冗長化構成の有効化完了です。 

LAN 冗長化の無効化手順 

LAN 冗長化の有効化をおこなった後、 LAN 冗長化をやめる場合はこの無効化手順を 
行ってください。 bondO インタフヱースの編集画面で Bonding の無効化を行わず設定変 
更を行った場合は、正常動作は保障できませんので、注意してください。 

(1) 「システム>ネットワーク>インタフェース」画面で「冗長化インタフェース」 
の bondO の[編集]ボタンを押してインタフェースの編集画面を開いてください。 

(2) 「システム>ネットワーク>インタフェース>編篥」画面で 「 Bonding を有効 
化する」のチェックボックスにチェックをはずして、[設定]ボタンを押して 
ください。 

(3) ー ドキャスト」が空になっていること、 「 OS の起動状態」が 「 no 」 になって 
いることを確認してください。 

冗長化を無効化した LAN インタフェースの 「 IP アドレス」「サブネットマスク」 
「ブロードキャスト」が表示されていること、 「 OS 起動時の状態」が ryes 」 に 
なっていることを確認してください。 

「状態」の表示内容は現在動作中の状態表示となります。 

(4) [ネットワークサービスの再起動]ボタンを押してください。 

ネットワークを再起動します。 

以上で LAN の冗長化構成の無効化は完了です。 
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ネットワークの設定について説明します。[システム]画面の[システム設定]から 
[ネットワーク]ボタンを押すと、[ネットワーク]画面が表示されます。 

一基本設定 

ネットワークの基本的な設定を行います。 




ホスト名 このサーバのホスト名を指定します。 

xxx . yyy . az . jp のような FQDN (完全なドメイン名)で 
指定してください。 


デフオル ト ゲー ト ウェイ 
ゲー ト ウェイデバイス 
プライマリ ネームサーバ 
セ カンダリ ネームサーバ 


デフォルトゲートウェイを IP アドレスで指定します。 
ゲートウェイデノ \'イスを指定します。 

プライマリネー厶サーノ ゞ を指定します。 

セカンダリネー厶サーノ ゞ を指定します。 


—ネットワーク設定 ネットワークのインタフェースとルーティングの設定 

を行います。 

インタフェース インタフェースの設定を行います。 

ルーティング ルーティングの設定を行います。 
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ーネットワーク設定 

ネットワーク設定において、インタフェースに関連する項目と 
ーインタフェース 

NIC(Network Interface Card )、 LAN ボードなどのネツトワークイ 


ンタフェースに関する設定を行います。サーバをネットワークに接続 
するには、ネットワークインタフェースに IP アドレスなどを割り 
当てる必要があります。 




ネットワークサービスの再起動) 


操作 インタフェースの[編集]、[エイリアス]または[削除]を行います。 

編集： インタフェースの編集を行います。詳細は、「インタフェ 

ース編集」 （163 ページ）を参照してください。 
エイリアス：インタフェースのエイリアスを行います。インタフェース 
は、 LAN ボード ( ethO 〜 eth 3) 全体で200までの設定が可能 
です。詳細は、「エイリアス追加」 （164 ページ）を参照し 
てください。 

削除： エイリアスで追加したインタフェースの削除を行います。 

起動 インタフェースを[起動]または[再起動]します。 

停止 インタフェースを[停止]します。 

状態 インタフェースの状態を表示します。 

インタフエース名 インタフエースの名称を表示します。 


bondO インタフェースは、 LAN 冗長化のためのインタ 
フェースです。 bondO の[編篥]で 「 Bonding を有効化す 
る」にチェックすると、指定する ethO 〜 eth 3 インタフ 
ェースを用いた LAN の冗長構成を構築します。 
Bonding を有効化した場合、 LAN の冗長化を行った 
LAN インタフェースの個々の操作、起動、停止は行え 
ません。 

IP アドレス インタフェースの IP アドレスを示します。 

サブネットマスク インタフェースのサブネットマスクを表示します。 

ブロードキャストアドレス インタフェースのブロードキャストアドレスを表示し 


ます。 

MTU 値 インタフェースの MTU 値(最大転送単位)を表示します。 

単位：バイト 

OS 起動時の状態 OS 起動時にインタフェースの起動を行5かどうかを 

表爪します。 

インタフェースの起動または停止では、ェイリアスのインタフェースも起動または停止されます。 
全インタフ:—スを停止すると Management Console からコントロ'ールできなくなるためインタフ 
ェースを停止する際は充分注意してください。ログのローテートは毎日 AM 4：02 とサーバ起動時に 
チェックして、条件が合っているものをローテートします。ログのローテートチェックのタイミン 
グでサーバをシャットダウンする場合はログのローテートができな V 、場合があるので注意してく 
ださい。 

定内容（ローテートの条件および世代数）が表示されていない場合は、正しく動作しない可能性が 
ありますので再設定を行ってください。 

再設定は、一度「ローテートしない」に設定を行った後で、ローテートの条件および世代数の設定 
を行ってください。 





















—インタフェース編集 

[ネットワーク]画面の[インタフェース]から[編集]ボタンを押 
すと、[編集]画面が表示されます。 


- — 

起劫停止 

状態 

インタフヱ'-ス名 

IF アドレス 

サプネットマスクゴロードキヤストアドレス MTU 值 OS 起劫時の状態 

両 ) 

1 


起動中 

ethO 

P0:30:13:44:33:F2] 

192.168 .0.13 255.255 .255.0 

192.168 .250.255 

1500 

yes 

國 

II ェィリァス | 

网网 

ず亭止中 

ethl 

PO:30:13:44:33:FO!] 




1500 

加 

國 

III ェィリ 7 ス | 

网网 

停止中 

eth2 

P0:30:13:44:33:F1] 




1500 

no 

1 ネットワークサービスの 再起！!)] I 


—ネットワークインタフェース（編集） 

ネットワークインタフェース（編篥）に関する設定を行います。 



—冗長化インタフェース 



インタフェース名 インタフェースの名称を表示します。 

Bonding を有効化する 

LAN の冗長化構成の構築を撰択してください。チェッ 
クした場合、対象インタフェースを用いた LAN の冗長 
化構成を構築します。 

Bonding を有効化するを切り替えた場合、有効状態の 
インタフェースに作成されているエイリアスインタフ 
ェースは以下のよラに切り替わります。 

Bonding 無効化状態から有効化状態への変更 

プライマリインタフェースのエイリアスを bondO のエ 
イリアスインタフェースに引き継ぎます。プライマリ 
インタフェース以外のエイリアスは削除します。 
Bonding 無効化状態に戻した場合、プライマリインタ 
フエース以外で使用するェイリアスは[ェイリアス]で 
再設定してください。 
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起動しない/起動する 


サーバ起動時にこのインタフェースを有効にする場合 
は「起動する」を、無効にする場合は「起動しない」 

を指定してください。 

全インタフェースを停止すると Management Console 
からコント□ールできなくなるためインタフェースを 
停止する際は充分注意してください。 

IP アドレス インタフェースに割り当てる IP アドレスを指定して 

ください。アドレス形式チェック以外は行っていませ 
んので注意してください。 

サブネットマスク インタフェースに割り当てるネットワークマスクを指 

定してください。アドレス形式チェック以外は行って 
いませんので注意してください。 

プ□ードキャストアドレス インタフェースに割り当てるブロードキャストアドレ 

スを指定してください。アドレス形式チェック以外は 
行っていませんので注意してください。 
インタフェースに割り当てる MTU (最大転送単位）を 
指定してください(デフォルトは1500)。 

単位：バイト 

LAN 冗長化構成時の冗長化モードを表示します。利用 
司能な冗長化モードは、” active - backup " のみです。 

” active - backup "は、プライマリインタフェースに障害 
が発生した場合に、他のインタフェースに切り替えま 
す。プライマリインタフェースが正常な状態に戻った 
場合は、プライマリインタフェースに切り替えます。 

冗長化構成の対象となるインタフェースを撰択します。 
インタフ I ースの番号 ( ethO の最後の数字)が最小のイ 
ンタフェースがプライマリインタフェースとなります。 
必ず二つ以上のインタフェースを撰択してください。 
MII リンク監視タイミング(ミリ秒） （ bondO インタフェースのみ表示） 

冗長化構成の対象となるインタフ I ースのリンク監視 
間隔を指定してください。この設定は特に変更する必 
要はありません(デフオルトは100) 


—エイリアス追加 

[ネットワーク ] 画面の[インタ 
フェース]から[エイリアス]ボタン 
を押すと、[エイリアス]画面が表示 
されます。 




fPik UK 心”：-ス名 im ■■レスサブネぶ卜打力 1- ^; J スト 75 
慊 i | fel > 中 192 tfB 1154 2SS.2SS.0 0 |l9(2 2551255 1500 yi 

辦 SrWroW 。 0 。 1 2552512510 I 10 0 0 255 卜 y 

■ ビスの SfUtt I 


MTU 値 

モード 

対象インタフェース 
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—ネットワークインタフェース（エイリアス追加） 
ネットワークインタフェース（エイ 
リアス追加）に関する設定を行いま 
す。 


インタフェースの名称を表示します。 
インタフェースに割り当てる IP アドレスを指定して 
ください。アドレス形式チェック以外は行っていませ 
んので注意してください。 

インタフェースに割り当てるネットワークマスクを指 
定してください。アドレス形式チェック以外は行って 
いませんので注意してください。 

インタフェースに割り当てるブ□ー ドキャストアドレ 
スを指定してください。アドレス形式チェック以外は 
行っていませんので注意してください。 

サーバの冗長化と LAN の冗長化の設定の組み合わせと使用する LAN ポートの関係は、 
下記の表を参照してください。 


インタフェース名 
IP アドレス 

サブネットマスク 

ブロードキャストアドレス 


ネットワークインタフエース ( eth 0:0) 


インタフェース名: eth 0:0 
IP アドレス： 

サブネットマスク： 


[192.168.1.2 


1255.255.2550 


ブロードキヤストアドレス: [?92. 1 68. 1 .255 

設定」 


項 

番 

サーバ冗長化 

LAN 

冗長化 

LAN 1 

( ethO ) 

LAN 2 

( ethl ) 

LAN 3 

( eth 2) 

LAN 4 

( eth 3) 

1 

なし 

(スタンドア□ン構成） 

なし 

使用可 

あり 

冗長化 ( ethO から eth 3 から選択可） 

(残り2インタフエースが使用可） 

2 

あり 

(クラスタ構成） 

なし 

パブリック 

用 

インター 

コネクト用 

使用可 

あり 

冗長化 

(パブリック用） 

インター 

コネクト用 

使用可 


インター コネ クトは、クラスタ構成時の冗長化ファイルのミラー処理を 
行うための接続です。 


• パックアップ/リストア 


ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」、 
「テープバックアップ/リストア」を参照してください。 

• Web アクセス統計 

Web アクセス統計情報の作成時間を設定します。 

• 管理者パスワード 

管理者 「 admin 」 の名前とパスワードを変更します。管理者名は半角英小文字で始ま 
る1文字以上、16文字以下の半角英小文字数字、「_ (アンダーバー）」、「_ (ハイフ 
ン）」で指定してください。各パスワードは6文字以上、14文字以下の半角英数文字(半 
角記号を含む)を指定してください。 

• GUARDIANWALL の管理 


GUARDIAN WALL の管理画面を呼び出 
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します。 GUARDIANWALL をインス 
卜ール済みの場合にのみボタンが表示 
されます。インストール方法については 


GUARDIAN WALL のマニュアルを参照 
• システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に麻じて設定し 
てください。 

• ファイルアップ□ード 

指定ディレクトリへファイルをアップ□ー ドすることができます。 

• □ードパランス 

□ー ドバランスクラスタ環境に関する設定を行います(□ー ドバランスクラス 
夕構成時のみボタンが表示されます)。 


■ 

システム設定 


ログ苷理 


ネットワーク 


時刻設定 

パックアップ/ IJ ストア 

乜キュ IJ テイ 

Web アクセス統計 

ファイルアップロード 

ライ t ンス音理 

SSUP 月害管理 

ロードパランス 


ロードバランスクラスタ構成の場合は、パケットのフィルタリ 
ング機能は使用できません。 


フェイル オー パ 

フェイルオーバクラスタ環境に関する 
設定を行います(フェイルオーバクラス 
夕構成時のみボタンが表示されます)。 


■ 

システム設定 


ロヴ管理 


ネットワーク 


時刻設定 

パックアップ/ ij ストア 

セキュリティ 

Web アクセス統計 

ファイルアップロード 

ライセンス管理 

SSLE 明害管理 

フェイルオ-パ 
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バックアップ 

システムの故障、設定の誤った変更など思わ 
ぬトラブルからスムーズに復旧するために定 
期的にシステムのファイルのバックアップを 
とっておくことを強く推奨します。 

バックアップしておいたファイルを「リスト 
ア」することによってバックアップを作成し 
た時点の状態へシステムを復元することがで 
さるよ5になります。 

Express 5800 / MW では、システム内のファ 
イルを以下の8つのグループに分類して、そ 
の各グループごとにファイルのバックアップ 
の取り方を制御することが出来ます。ただし、 

GuardianWall の□グは GuardianWall をインストールしている時のみ表示されます。 


• 

システム全ファイル（ユーザ環境復旧） 

• 

メーリングリスト 

• 

システム、各種サーバの設定ファイル 

• 

各種□グファイル 

• 

ユーザーのホームディレクトリ 

• 

ディレクトリ指定 

• 

メールスプール 

• 

ESMPRO / SA のノ \ックアップ 

• 

GuardianWall の□グ 




操作 

説明 

世代数 

$ィ ミンク 

| バックァッフ|[1¥] 

[リス トァ つ 

システム全ファイル(ユーザ 環境 復旧） 

5 

|バックアップしない 

バックァッフ|涡茱 

[リストァ | 

システム、 各種 サーバの設定ファイル 

5 

ノ S ックアッブしない 

バックアップ \\m \ 

L リストァ 1 

ユーザのホームディレクトリ 

5 

バックアッブしない 

バックァップ \\m | 

1 U スト 7 j 

メールスブール 

5 

バックアップしな1、 

I バック 7 ッフ集 | 

1 リストァ J 

メ-リンク'リスト 

5 

|バックアップしな'、 

I バックアップ II 猫集 1 

1 U スト 7 ] 

各種ログファイル 

5 

パックアッブしな'1、 

f バックァッフ \[^\ 

[リストァ つ 

ディレ外リ指定 

5 

|バックァップしなぃ 

|[ バックアップ \\m | 

1 リストァ j 

ESMPRO/SA のノ バックアップ 

5 

|パックアップしない 

[ テープパックアップ ] 

[ テープ 1 j ストア ~ | 

卜 S ックアッブしない 




• デイレクトリ指定のバックアップは他の項目と異なり、実際にフノレパスを記述してバックアップを 
とります。他の項目は、パスは自動的に決まっています。 

• 「システム、各種サーバの設定ファイル」は、必ずバックアップを設定してください。 

• ユーザ環境の復旧を行う場合は、「システム全ファイル（ユーザ環境復旧）」のバックアップを行う 
必要が あります。また、 これにはログファイルは含まれて おりません。 必要に応じて「各種ログフ 
アイル」もバックアップしてください。 
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各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ！ 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]を 
クリックしたときに表示される編集画面の[即実行]と同じ機能を持っています。 

• [リストア] 

あらかじめバックアップしておいた内容をリストアレます。 

• [テープパックアップ！ 

あらかじめ[編集]で編集した内容に基づきテープへのノ V ックアップを行います。 

• [テープリストア] 

あらかじめテープにバックアップしておいた内容をリストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様 
の環境にあわせて各グループのファイルのバックアップを設定してください。 

Express 5800 / MW では各グループに対して「□一カルディスク」、 「 Samba 」 、「テープ」 
の3種類のバックアップ方法を指定することができます。 

各方法には、それぞれ以下のよ5な特徴があります。 

• □一カルディスク 

ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

• FTP 

FTP サーノ \'のディスクにバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ FTP サーノ\'の準備をしておく必要があります。 

• テープ 

接続されたテープデバイス （ DAT ) にバックアップをとります。 

[長所]内蔵ハードディスクがクラッシュしても復元できます。バックアップを保存 
する他のマシンは必要ありません。 

[短所]テープ装置 ( DAT / AIT ) が必要です。 

次に 「 Samba 」 を使用したバックアップの方法について説明します。 


ローカル ディスクへのバックアップは、他の方法に比べてリストアでき 
ない可能性が高くなります。なるべく Samba かテープでバックアップを 
とるようにしてください。 
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「 Samba 」 によるバックアップ設定の例 




• バックアップファイルの中には利用者のメールなどのプライベート 
な情報やセキュリテイに関する情報などが含まれるため、バックアッ 
プのためのフォルダ （ share ) の読み取り、変更の権限などのセキュリ 
テイの設定には十分注意してください。 Windows 98/95 ではセキュリテ 
イの設定ができません。そのためお客様の情報が利用者に盗まれる可 
能性があります。 

• バックアップのスケジュール実行において、例えばユーザのホームデ 
イレクトリとメールスプールのバックアップを同時刻に実行するな 
ど、複数のバックアップを同時刻に行うように設定するとバックァッ 
プに失敗する場合があります。できるだけバックアップ実行時刻が重 
ならないように設定してください。 


バックアップ作業のためのユーザは既存のユーザでもかまいませんが、以下の説明では 
ruserJ というユーザをあらかじめ 「 workgroup 」 内に所属するマシン 「 winpc 」 上に用意 
し、 「 share 」 という共有フォルダにバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 （ OS の説明書やオンラインヘルプを参 
照してください） 

2. システムの ノ V ックアッ プファ イル グループの 設定 

3. バックアップの実行 


システムのノ ゞ ックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設 
定手順を説明します（他のグループち操作方法は同じです）。 


[システム]画面の[■その他]一 
覧の[パックアップ/リストア]を 
クリックする。 

バックアップの設定画面が表示さ 
れます。 


システム設定 


ロヴ音理 

才^-ク 

時刻設定 

し パックァッ: W スト レジ 

セキュリティ 

Web アクセス統計 

ファイルアップロード 

ライセンス管理 

フェイルオーバ 



2 . 


一覧の[システム、各種サーバの 
設定ファイル]の左側の[編集] 

をクリックする。 

バックアップ設定の[編集]画面が 
表示されます。 
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3. [編集]画面のパックアップ方式の 
[ Samba ] をクリックして選択する。 


4. 「 Windows マシンの共有フオルダ 

の作成」で行った設定に従って以 
下の項目を入力する。 

一[ワークグループ名 ( NT ドメイ 
ノ名 )]: workgroup 
— [ Windows マシン名 ]: winpc 
—[共有名 ]: share 
—[ユーザ 名 ]: user 
-[パスワード]: ユーザー 
fuserJ のパスワード 




5. 


正しく設定されていることを確認 
するため[即実行]をクリックし 
てパックアップを実行する。 

正し< 実行された場合は操作結果 
通知が表示されます。 


チェック 




正しく操作結果通知が表示されない場合は Windows マシンの共有 
の設定とバックアップ方式の設定が正しいかどうか確認してくださ 
い〇 


この[即実行]を使うことで、任意のタイミングで手動バックアップ 
を行うことができます。 


6. [[戻る]をクリックする。 


■ 

择作結果通知 1 

バックアッブが完了しました。 

叫 
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定期的に自動的にバックアップを行うには以下の設定を続けて行ってください。 

7. [編集]画面で[世代]、[スケ 
ジュール]、[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:00 
にバックアップをとる。バックアッ 
プファイルは3世代分残す]設定を 
行5場合を示しています。 

世代 

バックアップファイルをいくつ残 
すかを指定します。バックアップ 
ファイルを保管するディスクの容 
量と、必要性に麻じて指定してくだ 
さい。世代を1にすると、バックアッ 
プを実行するたびに前回のバック 
アップ内容を上書きすることにな 
ります。 

スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[パ 
ックアップしない]から選択します。 

[毎週]を指定する場合は右側の曜日ち選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください。 
いずれの場合も指定した日付に本体の電源とバックアップ先のマシンが起動し 
ていない場合はバックアップできないので注意してください。 

時刻 

[スケジュール]で指定した日付の何時何分にバックアップを行5かを指定し 
ます。 

24時間制で入力してください。指定した時刻に本体の電源とバックアップ先の 
マシンが起動していない場合はバックアップできないので注意してください。 

8. [編集]画面下の[設定]をクリックする。 




以上で、定期的に自動的にバックアップを行う設定は完了です。 
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パックアップの実行 

バックアップの処理は「システムのバックアップファイルグループの設定」で指定した 
日時に自動的に実行されます。指定した日時に本体とバックアップファイルを先のマシ 
ンか'起動していなければいけません。 


U ストァ 

8つの各バックアップファイルグループごとにバックアップファイルをシステムにリスト 
アすることができます。 


ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設 
定ファイル]グループのファイルのバックアップファイルをシステムにリストアする際の 
操作手順の例を説明します。 


2 . 


3. 


4. 


5. 


[システム]画面の[■その他]一 
覧の[パックアップ/リストア]を 
クリックする。 

バックアップの設定画面が表示さ 
れます。 

一覧の[システム、各種サーバの 
設定ファイル]の左側の[リスト 
ア]をクリックする。 

リストアするバックアップファイ 
ルの一覧が表示されます。 

[リストア]で[バックアップの 
リストア先]、[パックアップ方 
式]、[リストアするパックアップ 
ファイル]を指定し、[実行]をク 
リックする。 


システム設定 


ロヴ音理 



時刻設定 

ックアップルス ト?^ + 


セキュリティ 



ファイルアップロイ 

ライセンス苷理 


フェイルオーパ 




[リストアするバックアップフアイ 


ル]は、通常はデフォルトで最も新しいバックアップファイルが選択されてい 
ます。そのまま実行すれば、最新のバックアップがリストアされます。 

「リストアレます。よろしいですか？」というダイア□グが表示されます。リ 
ストアする場合は [0 K ] を、リストアしない場合は[キャンセル]をクリックし 
てください。 

パックアップファイルのシステムアップデートパージヨンと現在のシステムア 
ップデートパージヨンが異なる場合、以下のようなメッセージが表示されます。 
リストアを実行する場合は、必ず現在のシステムアップデートパージヨンをパ 
ックアップファイルのシステムアップデートパージヨンに合わせてからリスト 
アを行ってください。 
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• 選択したバックアップファイルの内容を参照したい場合は、[表示] 
をクリックしてください。 

• 選択したバックアップファイルを削除したい場合は、[削除]をクリッ 
クしてください。削除できるのは ローカル ディスクにバックアップ 
を行った場合だけです。 


ューザ環境の復旧を行う場合は、「システム全ファイル（ューザ環境復旧）」もしく 
は、「ュ' —ザのホ'ームデイレクトリ」、「メ ' ールスプ' —ル」のリストアを行っておく 
必要があります。 

テープバックアップ/リストア 

Management Console 画面左の[システム]アイコンをクリックし、[■その他]一覧の[バック 
アップ/リストア]をクリックします。画面下のほうにある[テープバックアップ]をクリッ 
クするとテープバックアップの設定•実行画面に、[テープリストア]をクリックするとテ 
ープリストアの設定 • 実行画面に切り替わります。 

デバイス名にはバックアップ先、リストア元となるテープデバイス名を指定します。 

一度指定すると、次回からは変更した内容で表示されます。 

• テープへのパックアップ 

[即実行]をクリックすることにより、 

□ 一カ ルに接続したテープデノ W スに 
バックアップをとります。バックアップ 
は選択したバックアップグループに対 
して行います。 

ユーザーの ホームディレクトリ、メール 
スプール、メーリングリスト、ディレク 
トリ指定、 GuardianWall の□グに関して 
は、前画面の[■バックアップ/リストア 
一覧]の詳細画面で選択されているバッ 
クアップの対象がノ V ックアップされま 
す。 

そのため、各グループについての設定をあらかじめ行っておく必要があります。なお、 
GuardianWall の□グは GuardianWall がインストールされている場合に表示されます。 
バックアップする項目を指定し、[実行]をクリックすると、チェックされた項目をテー 
プデノ \'イスに一括でノ V ックアップします。 



チェック 



• テープへのデータのバックアップは、同ーテープへの複数データのバックアップや、インク 
リメンタルバックアップはサポートしておりません。 

• テープへのデータ保存の際に エラー、 もしくは警告が表示された場合、 

テープへの 保存に失敗しているため、該当する テープでは リストアできません。 エラー、 も 
しくは警告が表示された場合は、再度バックアップを取り直してください。 

• バックアップ実行時、テープは上書きされます。 


ディレクトリ指定や、ドメイン指定、 GuardianWall のログのバックアップ 
を行う際に、ターゲットディレクトリが存在しない場合、エラーが表示され 
ます。バックイアップする対象を確認してください。 
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• テープへのスケジュールパックアップ 

[設定]をクリックすることにより、□一カルに接続したテープデバイスに指定した日時 
にバックアップをとります。日時の指定方法は171ページの「スケジュール」を参照し 
てください。バックアップは選択したバックアップグループに対して行います。 


• テープからのリストア 

テープを装填して[テープリストア]をク 
リックすると、[■リストア]画面が表示 
されます。 

リストアする前に、バックアップファイ 
ルの内容（ファイル名の一覧)を見たい 
時には、[表示]をクリックしてくださし、。 
[実行]をクリックすると、リストアを実 
行します。 

言羊し人(3 、 Management Console のオン 
ラインヘルプを参照してください。 



ログ管理 

システムファイルの□グファイルの表示やファイルのローテーションの設定を各□グフ 
ァイルごとに行うことができます。 

各□グファイルの[設定]をクリックすると、その□グファイルのローテーションの設 
定を行います。 

各□グファイルの[表示]をクリックすると、その□グファイルの世代一覧が表示されま 
す。 

表示したいものを選択して[表示]をクリックすると□グファイルの内容が表示されます。 

[全削除]をクリックすると、カレント□グファイルを除くすべての□ーテート□グファ 
イルが削除されます。 




メールは単独のサーバで動作するものではなく、他のサーバとの通信に 
よつて機能を実現していますので、他サーバ管理者からの問い合わせに 
も対応できるよう、一定期間保持しておくことをお勧めします。 
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メール機能の主なログに関して記述します。 

① sendmail のログ 
/ var / log/maillog に出力されます。 

[形式1 ] メ ーノレ受理時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : from 二発 
信者アドレス， size = サイズ， class = クラス nrcpts = 受信者数， msgid ニメ 
ッセージ ID ， relay = 中継サーバ 
[形式 2] メール配送時のログ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :キュー ID : to = 宛先ア 
ドレス， ctladdr = 制御アドレス （ UID / GID )， delay = 遅延時間， xdelay = 
遅延時間， mailer = E 信エージヱント名， pri = 優先度， relay = 中継 
先， dsn = 配送 ステータス， stat = 配送結果 

[形式 3] その他のメ ッ セージ 

タイムスタンプサーバ名 sendmail [プロセス ID ] :任意のメ ッ セージ 

② popd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 popd [プロセス ID ]: クライアント IP : (ユー 
ザー名） logout [/ 切断理由] 

[形式 4] その他のメ ッ セージ 

タイムスタンプサーバ名 popd [プロセス ID ] :クライアント IP :任意の 
メ ッ セージ 

③ imapd のログ 

/ var / log / imaplog に出力されます。 

[形式 1] 接続時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : 
connected [/ ss 丄」 

[形式 2] ログイン時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP :(ユー 
ザー名） login [/ 認証機構] completed 
[形式 3] ログアウト時のログ 

タイムスタンプサーバ名 imapd [プロセス ID ] :クライアント IP : (ユー 
ザー名） logout [/ 切断理由] 
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ライセンス管理 

ライセンス製品のインス!-ール/アンインストールを管理します。対象製品は以下の通りで 
す。 

• 全メール保存ライセンス 
• DNS / DHCP 強化オプション 
• 二重化構成構築キット 


I ライセンス管理 


ライセンス製品名 

状態 

操作 

全メール保存ライセンス 

インストールされていません 

インストール 

アンインスト ー J レ 

DNS/DHCP 強 ■( 匕オブシヨン 

インストールされていません 

インストール 

アンインスト ー J レ 

二重化構成構築キット 

インストールされていません 

インスト ー J レ 

[ アンインスト ー J レ 
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3 . 2 . 8 . 4 . システム保守 


「システム」画面の「■システム保守」 
一覧から、以下の機能を利用できます。 



• 保守アカウント設定 

保守管理者のアカウント名やパスワードを変更します。 



保守管理者名 

保守管理者名は半角英小文字で始まる1文字以上16文字以下の半角英小文字数 
字，” で指定してください。 

パスワード 

各パスワードは6文字以上14文字以下の半角英数文字（半角記号を含む）を指定してく 
ださい。省略すると、パスワードは変更されません。空のパスワードを指定することはできま 
せん。 


パスワード再入力 

パスワード入力が誤っていないか確認するために、もう一度同じパスワードを入力しま 
す。 
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• 情報採取 

障害発生時など保守に必要な一時情報を採取します。 
情報採取対象サービスを選択してください。 


■情報採取 


探取情報する情報を選択して咦行 ] をクリックしてください 。@ 


0 システム情報 

以下の情報を採取します 
- /dcfesokconr ノ 7 イル 
- /var/bg^boot.bg* フ 7 イル 
- Zvar/togHmesg ノ /イル 
- .^ar/log^essage" ノ 7 イ)レ 

- .Wnetstat -nr の実彳 T 結果 
- /biafps -aefivww の実行結果 
- .Wnetstat -na の実彳 T 結果 

□ メールサーメ S(sendmdl ) 情報 

以下の情報を採取します 
- /etdimff* フ 7 イル 
- Zvar/logM/* フ 7 ィル 
- /var/log/maillog* ファイル 
- ,^sr,WmaiIq -v の実行結果 

□ メールサーノ 彳 (popd/imapd ) 情報 

以下の情報を採取します 
- ,'VarAog^iniaplog* フ 7 イル 
- /opt/nec/maii/mfliconf ノ 7 イ)レ 

□ WEBMAIL-X^H \(webmail-httpd)tlfS 

以下の情報を探取します 
- /etdopt/nec/wbmdittpd’logs/* フ 7 イル 
- /dc/opt/nec/wt)mdittpd/conf_d/* フ 7 イル 
- /etc/opt/nec/wbmdittpd/conF* フ 7 イル 

□ Wel > サーノ K(httpd ) 情報 

以下の情報を採取します 
- /dcMptfbgs/* フ 7 イル 
- /etctepdteonP フ 7 イル 
- /etcMpdfconf-d/* フ 7 イル 

□ ネームサーバ (named ) 情報 

以下の情報を探取します 
- ,^ar, / log / nanied.log* フ 7 イル 
- .w/aamed'chrootVar/namea^* ノ / イ」し 
- /etoaamedconr ノ 7 ィリレ 

□ collect-sa 情報 

以下の情報を採取します 
- Amp/collectsatgz ファイル 
- /optJhec/esmpro」aAo ols た 011 ectsa sh の実行結果 
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システム情報 

サービスに共通な情報を採取します。 


メ ールサーノ K ( sendmail ) 情報 

sendmail サーノ \'の情報を採取します。 


メ ールサーノ \'( popd / imapd ) 情報 

pop サーバ、 imap サーノ \'の情報を採取します。 


WEBMAIL-X サーバ (webmai 卜 httpd ) 情報 

標準の WEBMAIL-X サーノ \'の情報を採取します。 

Web サーバ ( httpd ) 情報 

Web サーバの情報を採取します。 

ネームサーノ \'( named ) 情報 

名前解決サーバの情報を採取します。 


collect-sa 情報 

collectsa 情報を採取します。 
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複数サーノ ゞ 管理は Management Console から他の Express 5800 / MW のサービスの状態が 
確認できます。スタンドアロン、□ー ドバランスクラスタ構成、フェイルオーバクラス 
夕構成ごとに分けて表示されます。 



3.2.9.1.サ _ パ _ 覧 


サーノ \'の一覧が表示されます。 

詳細については画面上の[ヘルプ]をクリック 
しオンラインヘルプを参照してください）。 


追加 


[追加]でサーバの追加ができます。 
• ホスト名 

ホスト名を指定します。 

• IP アドレス 

IP アドレスを指定します。 

• 二! メント 

コメントを指定します。 



サーハ 追加 




■サーバー覧 

择作 

ホスト名 IP アドしスコメント 

追加 

追加®面で登録して下さい 


複数サーバ管理 
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編集 

[編篥]で Express 5800 / MW の編集 
ができます。 

詳細 

[詳細]で詳細が表示されます。 


■サービスー置 【mw 

] 

サービス名 

状況 

Web サーバ 

停止 

メールサーメ \( sendmail ) 

停止 

メールサーノ \( popd ) 

停止 

メールサープ \( imapd ) 

停止 

メールサーノ \ ( mail - httpd ) 

停止 

ネームサーバ 

停止 

アドレス帳 

停止 

ファイル転送 

停止 

イル共有 

停止 

Windows ファイル共有 

停止 

時刻調整 

停止 

ネットワーク管理エージェント 

停止 

リモートシェル 

停止 

リモートログイン 

停止 

サービス監視 

停止 



複数サーバ管理の管理対象となるサーバではサーバ管理エージエン 
卜 （wbmcmsvd) を起動させておいてください。 
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IMHS 連携 


IMHS 連携は、 トレンドマイク □社が提供する SaaS 型の メールセキュリティ ソ リュー シ 
ヨン IMHS (InterScan M^sssaging Hosted Security ) を利用するために必要な設定 
を行えます。 IMHS は、 サーバへのメール 受信経路や サーバからのメール 送信経路に対 
して メールのセキュリティ を確保します。 



7s InterSecVM/MW Management Console 
vm400a.sho.local 


IMHS 連携 


IMHS 連携 


r ヘルブ i 


| メール受信経路 (iaboMd) 設定 


ソー：/名 


AIX レコード籮集 


s IMHS を経由するゾーンの MX レコードにトレンドマイクロネ土から提示されたサ― S を設定してぐ ' d さい, 


-メール送信経路 (<mtbommd) 設定 


スマートホスト設定 | 


* スマートホスト設定にトレンドマイクロネ土から提示されたサーメ くをスマートホストとして設定してください, 
* メール送信経路に IMHS を利用する場合は、管理ドメイン毎に利用の有無は選択できません。 


IVItC _ Copyright ( C ) NEC Corporation 2000-2010 


3.2.10.1. メール受信経路 ( inbound ) 設定 

サーバへ配信されるメールを IMHS 提供サーバ経由に設定します。 

トレンドマイク□社から提示されるゾーン設定手順に従って、対象ゾーンの設定を行って 
ください。 



3.2.10.2. メール送信経路 ( outbound ) 設定 

サーバから 配信される メールを IMHS 提供 サーバ 経由に設定します。 

トレンドマイク□社から提示されるメール配信設定手順に従って、設定を行ってください。 
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3.3. ドメイン管理者メニュー 

ここではドメインを管理するユーザが利用できるさまざまなサービスの設定や操作方法 
などを説明します。 


Management Console への□グイン 


ドメイン管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介してドメイン内のユーザの追加•削除、 Web サーバの設定 、 SSL 
M の設定を簡単な操作で一元的に管理することができます。以下に各セキュリティモードに 

おけるアクセス手順を示します。 


• Management Console へのアクセスには、プロキシを経由させないで 
ください。 

• レベル2では、 HTTPS プロトコル、ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者に 
も反映されます。 


3.3.1.1. レベル〇の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >:50080/ admin /」 

と入力する。 

仮想ドメインにアクセスする場合は、 「 http :// く Express 5800 / MW に割り当てた 
IP アドレスまたは FQDN >:50080/ く仮想ドメイン >/ admin /」 と入力する必要が 
H -〇 あります。 

当 3. 「Management Console 」 画面で、[ドメイン管理者□グイン]をクリックす 
る 0 


危険ですので、このモードはデモや評価の場合のみにご使用ください。 


3.3.1.2. レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >:50080/ admin /」 

と入力する。 

仮想ドメインにアクセスする場合は、 「 http :// く Express 5800 / MW に割り当て 
た IP アドレスまたは FQDN 〉: 50080/く仮想ドメイン >/ admin /」 と入力する必要 
があります。 

3. 「 ManagementConsole 」 画面で、[ドメイン管理者□グイン]をクリックす 
る 0 
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4. ユーザ名とパスワードの入力を要求されたら、それそれのドメイン管理者名と 

パスワードを入力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ド 
メインのドメイン管理者はユーザ名としてくドメイン管理者名>@<グループ名〉 
を入力する必要があります。 

3.3.1.3.レベル 2 の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >：50443 / 

admin /」 と入力する。 

仮想ドメインにアクセスする場合は、 「 https :// く Express 5800 / MW に割り当て 
た IP アドレスまたは FQDN >:50443/< 仮想ドメイン >/ admin /」 と入力する必要 
があります。 

3. 警告ダイア□グボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console ] 画面で、[ドメイン管理者□グイン]をクリックす 
る 。 

5. ユーザ名とパスワードの入力を要求されたら、それそれのドメイン管理者名と 
パスワードを入力する。 

システム管理者はドメイン管理者メニューにアクセスできます。また、仮想ド 
メインのドメイン管理者はユーザ名として「<ドメイン管理者名>@<グループ名 
〉」を入力する必要があります。 
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Management Console に□グインできたら、次に示す画面が表示されます 0 

ドメイン管理者用トップ ページ 

| 謂 •.山 叫^^ 


ドメイン管理者 

rs ^5 管理者估報 



【Management Console の画面構成】 
■ ドメイン管理者用トップ ページ 
• 管理者情報 
• ユーザ 情報 

• Web サーバ 

• メールサーバ 
• システム 
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管理者情報 




ドメイン管理者は 、 Management Console から当ドメイン内のユーザを選択して、追 
加と共に、各種機能の権限を割り振ることができます。 



管理者佶報 



3.3.2.1.管理者情報の追加 

新規にユーザを管理者に追加する場合の手順を以下に示します。 


[管理者情報]画面の[追加]をク 
リックする。 


■■ 管理者情報一覧 1 

上提 作 ユーザ名 

マスター 管理者 

フルコン ト ロール 

読み取り専用 
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2 . 


追加したいユーザ名を選択して 
各種機能の権限を割り振り、[設 
定]をクリックする。 


管理者情報追加 


ユーザ名：|ューザを逞択してください。二] 


※管理者選択を行なってください。 


r マスター 管理者 

一般管理者 

※アクセスレベルの 選択を行なって くだ 

さい。 


□管理者情報 


f 読み取り r フルコントロール 

「ユーザ情報 


f 読み取り r フルコントロール 

□ WEB サーバ 


F 読み取り C フルコントロール 

□メールサーバ 


P 読み取り r フルコントロール 

□システム 


v フルコントロール 


CH 

) 


3.3.2.2.ドメイン管理者情報変更/ドメイン管理者の削除 

登録済みのドメイン管理者情報を変更する場合およびドメイン管理者を削除する場合の手 
順を以下に示します。 


ドメイン管理者情報の変更 

1. [管理者情報]画面で変更したい 

ユーザ名にある[編集]をク / 
リックする。 ^ 

[管理者情報編集]画面が表示され 


管理者情報一覧 


择作 

ユーザ 名 

P スター管理者 

フ JU コント ロー JU 

読み取り専用 






編集丨 ） 

〇 




ます。 
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2. 設定を変更して、[設定]をクリッ 

クする。 


ドメイン管理者の削除 

[管理者情報]画面で、削除したいユーザ名 
の左の[削除]をクリックしてください。 


管理者情報追加 


ユーザ名：|ューザを逞択してください。二 J 

※管理者選択を行なってください。 


_マスター 管理者 ^ 一般 管理者 


※アクセスレベルの選択を行なってくだ 
さい。 

C 管理者情報 

f 読み取り r フルコントロール 
「ユーザ情報 

f 読み取り r フルコントロール 
C WEB サーパ 

夕読み取り r フルコントロール 
□メールサーバ 

f 読み取り r フルコントロール 

厂システム 

タフルコントロール 


( 設定 ) 


_管理者情報一覧 1 

择 f 

^ ユーザ名 

^スター 管理者 フノレコントロ ー J し 

読み取り専用 




㈣ 

卜除」 

^LserOl 
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■ザ情報 


ドメイン管理者は 、 Management Console からユーザの新規追加、ユーザ登録情報の 
変更など詳細な設定ができ、ユーザの一元的な管理を実現できます。また、一般ユーザ 
も Management Console から自分のパスワードを変更することができます。 


InterSecVM/MW Management Console 
' Domain :vmmw.sho.local Groupireald 


ドメイン音理者 


ユーザ情報 



3.3.3.1.新規ユーザの追加 


新規にユーザを追加する場合の手順を以下に示します。 


2 . 



[ユーザ情報]画面の[追加]をク 
リックする。 

[新規ユーザ]画面が表示されます。 


追加したいユーザ情報を入力し 
[設定]をクリックする。 



SSH のみを許可し、 TELNET を不許可とする場合は、 「 TELNET/SSH 
の使用を許可する」にチェックをつけ、[サービス]画面で、セキュアシェ 
ルを起動し、リモートログインを停止して運用してください。 


- 211 ■ 

































































• ユーザ 追加の際に、オプションで表示される各種サービス （telnet 
や samba など）へのログインを許すチェックボックスは、システム管 
理者メニューで有効と設定されたもののみが表示されます。必要なサ 
ービスが選択表示されない場合、システム管理者メニューよりサービ 
スを有効にしてください。 

• 実ドメインには以下のユーザは登録できません。 

く指定できない文字列〉 

adm 、 admin 、 apache 、 Din 、 canna 、 daemon 、 fml 、 ftp 、 games 、 
gopher 、 halt 、 丄 dap 、 lp 、 mail 、 mailnull 、 named 、 netdump ^ news 、 
nfsnobody 、 nobody 、 nscd 、 ntp 、 operator 、 pcap 、 root 、 rpc 、 rpcuser 、 
rpm 、 shutdown 、 smbguest 、 smmsp 、 sshd 、 sync 、 1111 cp 、 vcsa 、 wbmc 、 
webalizer 、 webdef 、 wnn 、 xfs 

• ユーザ名は、半角英小文字で始まる1文字以上29文字以下の半角英小 
文字数字、し（アンダーバー）」、「_ (ハイフン）」、「.（ピリ 
オド）」を指定してください。 

• 各パスワードは、1文字以上14文字以下の半角英数文字もしくは、半 
角記号を指定してください。 

• 説明欄では、「：（コロン）」を使用できません。 
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3.3.3.2. ユーザの一括登録/—括変更/—括削除 


一度に多くのユーザを作成 • 変更 • 削除する場合は、 CSV 形式のデータファイルから一括 
登録/一括変更/一括削除することができます。 

ユーザの一括登録では、一般ユーザのみ登録することができます。ドメイン管理者情報は 
管理者情報画面より設定してください。 



• エラーが起きた場合、登録 • 変更 • 削除が不完全な状態で終了するこ 
とがあります。[ユーザ情報]の画面で登録状態を確認し、エラーの 
発生したユーザがあるときは、手動で削除してください。 

• 一括機能用で作成する CSV ファイルのパスは、すべて 1 バイト系文字力 
タカナ以外）を使ってください。ブラウザによっては、1バイト系カタ 
カナ文字や2バイト系文字などが含まれるファイルを読み込めない場 
合がありますので注意してください。 


1. クライアントマシン上で、以下の形式に従って CSV 形式のファイルを作成する。 
[レコード形式] 

一区切り文字を’’，’’として、以下の順番でパラメータを並べてください。 

一1行に1ユーザの下記情報を記入してください。 

一複数行にまたがると正常に登録できません。 

ーパラメータを省略する場合は”,”と”,”の間に何も（空白文字も）入れずに続けて 
ください。 

一一括登録時に省略されたパラメータは、ユーザ情報既定値の値が使用されます。 
一一括変更時に省略されたパラメータは変更されません。 


—パラメータ ON / OFF には、 

大文字小文字の区別 

はありません。 

パラメータ名 

パラメータの形式 

一括登録 

一括変更 

一括削除 

ユーザー 名 

英数字 

必須 

必須 

必須 

パスワード 

英数字 

省略可能 

省略可能 

— 

メール保存期間（日数） 

数値 

省略可能 

省略可能 

一 

ディスク上限（メールスプール用） 

数値 

省略可能 

省略可能 

— 

ディスク上限（ホーム用） 

数値 

省略可能 

省略可能 

— 

Web ページを持つ 

ON/OFF 

省略可能 

省略可能 

— 

FTP の使用を許可する 

ON/OFF 

省略可能 

省略可能 

— 

Telnet/ssh の使用を許可する 

ON/OFF 

省略可能 

省略可能 

一 

Samba の使用を許可する 

ON/OFF 

省略可能 

省略可能 

- 

説明 

“：” m ’ 以外の文字列 

省略可能 

省略可能 

- 
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[ 一括登録のレコード記入例] 
11861 > 01， ？& 88〇1，180，10，10,0ドド，(^卩，0卩ド，(^ド，ユ'-ザ1 
user 02， pass 0 2，180，10，10 , OFF ， OFF ， OFF ” ユーザ 2 
user 03, pass 03,180,,10 jOFF ,, OFF „ 

[一括変更のレコード記入例] 
userOl , passOl , 180，10240，10240,0 ff , off , off , off , ユーザ 1 
user 02， pass 0 2，180，10240,10240，(^，(^，(^，，ユーザ2 
user 03， pass 0 3，180，，10240,0 ff ，， off ” 

[一括削除のレコード記入例] 
user 01， pass 01， 180，10，10,0ドド，0卩卩，0卩ド，0卩ド，ューザ1 
user 02 
user 03 


mm 


レコード形式は、実ドメイン、仮想ドメイン、運用形態にかかわらず1種類 
です。ただし、仮想ドメイン、クラスタ構成時には以下のパラメータが無効 
になります。 

• 仮想ドメインの場合 
Samba の使用を許可する 

• ロードバランスクラスタ構成の場合 
メール保存期間 

ディスク上限（メールスプール用） 

無効なパラメータについても、項目位置を保つために、レコード区切りの〃，〃 
は指定してください。 


[ユーザ情報]画面の[一括登録] 


または[一括変更]または[一括 


削除]をクリックする。 

[一括登録]または[一括変更]ま 
たは[一括削除]画面が表示されま 
す。 


■ 

ユーザ 情報 一 J 

舌機能 



一括登録 

一括変更 

一括削随 


以下の画面イメージは[一括登録]のちのです。[一括変更]または[一括削除]の 
場合ち同様に操作してください。 

[参照]をクリックする。 

ファイルを選択するダイア□グ 
ボックスが表示されます。 

手順1で作成したファイルを選択して開く。 

「実行」をクリックする 
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3.3.3.3. ユーザ情報規定値 

ユーザ情報既定値とは、ユーザ追加時に初期値として採用される設定値を定義するもので 
す。ここで設定した値は、以下の項目に反映されます。 

• ユーザの追加時、設定項目の初期値として 
• ユーザの一括登録時、設定項目省略時のデフォルトとして 


ユーザ情報既定値を変更する場合の手順を以下に示します。 


1. [ユーザ情報]画面の[ユーザ情 
報既定値]をクリックする。 

[ユーザ情報既定値]画面が表示さ 



れます。 


2. 設定を変更して[設定]をクリック 
する。 


L ーザ情報既定値 


メール保存期間(日数)： 

[180 

日間 

ディスク上限(メー；!しスブール用)*204800 

KB 

ディスク上限沖ーム用)： 

^ Eo 240 

KB 

説明： 

1 


サービス： 

W Web ページを公開する 



|7 FTP の使用を許可する 



厂 Samba の使用を許可する 



く， 1 


3.3.3 A ユーザ情報の変更/ユーザの削除 

登録済みのユーザ情報を変更する場合、およびユーザを削除する場合の手順を以下に示し 


ます。 


ユーザ情報の変更 

1. [ユーザ情報]画面で変更したい 
ユーザ名にある[編集]をクリック 
する。 

[ユーザ情報編集]画面が表示され 
ます。 


ユーザ情報（ユーザ登録数:1 


择作 

ユーザ 名 

説明 

HP 

追加 




編集])^ 除 

user 01 


IS 
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2. 設定を変更して、[設定]をクリッ 
クする。 


■ ユーザ情報追加 



グルーブ名： 

reald 


ユーザ名： 

1 


バスヮード： 

厂 


バスワード再入力： 

厂 


メール保存期間(日数)： 

| l 80 

- 日間 

ディスク上限 (メールスブール 用)： p 04800 

KB 

ディスク上限冲ーム用)： 

240 

KB 

説明： 

厂 


サービス： 

P Web ページを公開する 

P FTP の使用を許可する 
Samba の使用を許可する 



ユーザ情報の削除 

[ユーザ情報]画面で、削除したいユーザ名 
の左の[削除]をクリックしてください。 


■ ユーザ情報（ユーザ登録数: 1) 

操作 

ユーザ名 

説明 

HP 

剧 □丄 




肖 im | 

> er 01 
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ドメイン管理者は 、 Management Console から仮想ドメイン内での Web サーバの設定 
ができ、一元的な管理とセキュアな情報発信を実現することができます。 



3.3.4.1.基本設定 

管理者メールアドレスが設定できます。 


3.3 A 2 ■デイレクト 1 J 設定 


Web コンテンツを置くためのディレクトリの CGI や SSI の実行権などの設定を行います。 
• ディレクトリの追加 

[追加]をクリックすると[■ディレクト 
リの設定]画面になります。 


■ディレクトリ設定 


ディレクトリ名 

C J 



(ドキュメント ルー ト） 
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• ディレクトリ名 


Express 5800 / MW に存在するデイレク 
トリを、ドキュメントルートからの相 
対パスで指定します。 



ifes 新たにデイレクトリを作成することはできません。 


• デフオルトファイル名 


ディレクトリ名でアクセスされたときに返すファイル名を指定します。 


• Web サーバのドキュメントルートデイレクトリのアクセス 

各 Web サーバで表示されるルートディレクトリ（ドキュメントルートディ 
レクトリ）とその上に置かれるファイルは、ドメイン管理者の所有権となっ 
ています。ドキュメントルートディレクトリは、ドメイン管理者が書き換え 
てください（ドキュメントルート下にある、各ユーザーのホームディレクト 
リは、各ユーザーの所有権となっています。 

• ドメイン管理者が変更された場合、自動的にルートディレクトリとその下に 
あるファイルの所有権が新たなドメイン管理者に変更されます。 

• ロードバランスクラスタ構成の場合の注意 

ロードバランスクラスタ構成の場合、ユーザーが作成した cgi を web 上で実 
行することはできません。[■ディレクトリの設定]の[実行権]の [ CGI の実行 
を有効にする]にチェックをしないでください。 


• 設定項目の詳細については、画面上の[ヘルプ]をクリックし、オンラインへ 
ルプを参照してください。 

• 「. htaccess の使用を許可する」をチェックした場合に上書きされるオプシ 
ョンは以下です。 

AuthConfig Filelnfo Indexes Limit 

“• htaccess ” ファイルは、リモートログインして作成するか、別のマシンで作 
成したものを ftp や Samba を使ってアップロードしてください。 
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3.3.4.3. 仮想パス設定 


URL と実ディレクトリの対麻づけを設定しま 
す。[追加]をクリックすると[■仮想パスの 
設定]画面になります。 

仮想パス名と実ディレクトリ名を入力して 
[設定]をクリックします。 


■仮想バス設定 

ML 

仮想バス名 

ディレクトリ名 

QlS) 




仮想バスの設定 


仮想バス名：「 


ディレクド J 名：「 


± X 


3.3.4 A Web ドキュメントの公開方法 

Web ドキュメントはクライアント側で作成し、ドメイン管理者のアカウント/パスワードで 
FTP または Samba を利用してドキュメントルートディレクトリ（または適切な:ファイル転 
送先ディレクトリ）に転送します。_ 

アカウントの指定について 

Vm 実ドメイン管理者の場合はドメイン管理者のューザー名、仮想ドメイン 
管理者の場合はドメイン管理者のューザー名@ドメイン名、もしくはュ 
ーザー名@グループ名となります。仮想ドメイン管理者は Samba による 
ドキュメントの転送はできません。 


3.3 A 5. —般ユーザの We b ページ 


Express 5800 / MW では、一般ユーザに対して Web ページを持つことを許可することができ 
ます。以下に設定の手順例を示します。 

1. [ユーザ情報]画面で Web ページを持つことを許可するユーザ名をクリックする 
(新規ユーザーの場合は[追加]をクリックする）。 

2. [ユーザ情報変更](または新規 
ユーザ）画面で 「 Web ページを公 
開する」にチェックして[設定] 

をクリックする。 

3. クライアント側で Web ドキユメン 
卜を用意（作成）し、一般ユー 
ザのアカウント/パスワードで 
FTP または Samba を利用して本装 
置に作成された各一般ユーザの 
ドキユメントルート（または適切 
なファイル転送先ディレクトリ） 

に転送する。 




' —般ユーザの Web ページは、 「http:// く本装置の ア ドレス〉/くユーザー名〉」 
でアクセスします。 URL の最後に「/ (スラッシュ）」がないと、正しく接 
続できません。 
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ドメイン管理者は Management Console から容易にメーリングリストを作成できるエ 
イリアスの設定をすることができます。まだ:、一般ユーザも Management Console か 
ら自分宛メールの転送先を設定することができます。 



[メールサーバ]画面の[エイリアスの設定…] 
をクリックすると[エイリアスの設定]画面 
が表示されます。 

ここに現在のエイリアスの一覧が表示されま 
す。[追加]をクリックすると、[エイリアス 
の追加]画面が表示されます。 



• エイ 1 J アス名 

エイリアス名を指定します。 

# include 指定 

include 機能の使用可否を選択します。 
エイリアス名とメンバアドレスの合計 
が8000バイトを越えるような大規模な 
エイリアスの場合はここを チェ ックし 
てください。また エラーメールの 送信先 
となる「発信者アドレスのエイリアス」 

を指定したい場合は、必ず include 指定を 
チェックしてくだ'さい。 
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• エイリアスメンバ 

メンバのメールアドレスをカンマ、改行で区切って指定してください。 include 機能を 
使用しない場合、エイリアス名とエイリアスメンバ長とエイリアスメンバの区切り (2 
バイト換算)とを合計して8000バイトまで指定できます。 


• admin (システム管理者）宛のメールは、そのままでは読む人がいな 
いので、適当なユーザ宛にメールエイリアスを設定してください。 

• システムなどから admin (システム管理者）へ送信されてくるメール 
が配送できない状態の場合、メールサーバの動作不正を引き起こす場 
合があります。適切なユーザ宛にメールェイリアスを設定してくださ 
い。 

• エイリアスメンバは、メーノレアドレスの形式でのみ指定可能です。英 
大文字を使用せず、小文字で指定するようにしてください。 

• ドメイン部分を省略すると実ドメインユーザとみなされます。アドレ 
スミスのもとになりますので、ドメイン部分を省略した書き方は避け 
てください。 

• 存在しない メール アドレスを指定しても、ここでは エラーに はなりま 
せんので注意してさい。 

• include 機能を使用しない場合、カンマは強制的に区切り文字とみな 
されます。メールアドレスにカンマを含める場合、必ず include 機能 
を使用してください。 

include 機能では、改行のみ区切り文字とみなされます。 

• 詳しくは 、 Management Console のオンラインヘルプを参照してくださ 
い。 
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システム 


Management Console 画面左の[システム]アイコンをクリックすると[システム] 
画面が表示されます。以下の機能を利用できます。 



• ディスク使用状況 

ドメイン内で使用可能なディスク容量や、現在使用中の容量を表示します。ドメイン 
のディスク容量を制限していない場合、"容量’’などの項目には”が表示されます。 
Web では、システム管理者のドメイン情報の[詳細]で表示される項目の「ドメイン使 
用ユーザ向けディスク最大容量 ( MB )」 がドメインのディスク制限容量になります。 
Mail はドメインのディスク容量ではなく、一人分のディスク容量で制限するため、こ 
こでは使用中の容量のみか'確認できます。 

• 経路情報 

ネツトワーク上のホストに届くバケツトの経路を表示します。 

• WEB アクセス統計 

Web サーバのアクセス□グをグラフ形式にして統計情報を表示します。統計情報は1 
日に1回更新されます。システム管理者画面で 「Web アクセス統計を作成しない」に設 
定にしている場合は表示されません。 
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3.4. 一般ユーザのメニュー 

ここではシステム利用を許可されている一般ユーザが利用できるサービスの設定や操作 
方法などを説明します。 


Management Console への□グイン 


Management Console に登録された一般ユーザは 、 Management Console を利用し 
て自分のパスワードの変更、メール転送先の追加•削除、メールの自動返信の可否、返 
信メッセージの編菓ができます。 

以下に各セキュリティモードにおけるアクセス手順を示します。 


• Management Console へのアクセスには、プロキシを経由させないでく 
ださい。 

• レベル 2では 、 HTTPS プロトコル、 ポート番号50443を使用します。 

• システム管理者でセキュリティモードを変更するとドメイン管理者 
にも反映されます。 

• URL の最後に「バスラッシュ）」がないと、正しく接続できません。 


3.4.1.1.レべノレ〇，1の場合 


1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 http :// く Express 5800 / MW に割り当てた IP アドレスまたは 
FQDN >：50080/ 

user /」 と入力する。 

仮想ドメインにアクセスする場合は、 「 http :// く Express 5800に割り当てた IP ア 
ドレス〉または FQDN : 50080/<仮想ドメイン >/ user /」 と入力する必要がありま 
す。 

3. [Management Console ] 画面で、[ユーザ□グイン]をクリックする。 

4. ユーザ名とパスワードの入力を要求されたら、それそれのユーザ名とパスワー 
ドを入力する。 

仮想ドメインの ユーザはユーザ 名として< ユーザ 名 >@<グループ 名〉を入力する 
必要があります。 
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3.4.1.2. レベル 2 の場合 


1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「 https :// く Express 5800 /MW に割り当てた IP アドレスまたは 
FQDN >：50443/ user/J と入力する。 

仮想ドメインにアクセスする場合は、 「 https :// く Express 5800 / MW に割り当て 
た IP アドレスまたは FQDN 〉: 50443/く仮想ドメイン >/ user /」 と入力する必要が 
あります。 

3. 警告ダイア□グボックスが表示されたら、[はい]などをクリックして進む。 

4. [ ManagementConsole ] 画面で、[ユーザ□グイン]をクリックする。 


Manasement Console 




NtCCopyright(C) NEC Corporation 2000-2010 
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5. ユーザ名とパスワードの入力を要求されたら、それそれのユーザ名とパスワー 


ドを入力する。 

仮想ドメインの ユーザーはユーザ 名として「< ユーザ 名>@< グループ 名>」を入 
力する必要があります。 

Management Console に□グインできたら、次に示す画面が表示されます。 
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ユーザ情報変更 

[ユーザ情報変更]アイコンをクリックすると、次に示す画面が表示されます。 


ユーザ 情報変更 


ユーザ 情報変更 


IN しブ] 



この画面では、□グインしたユーザのパスワード設定 • 変更行うことができます。 
詳しくは、 Management Console のオンラインヘルプを参照してくだ'さい。 

メール設定 

[メール設定]アイコンをクリックすると、次に示す画面が表示されます。 

[システム管理者メニューの[ドメイン情報編集]画面 【MAIL 関連】で [Vacation 機能]、 
[メール転送機能]、[メール転送設定]を使用可に設定していない場合は、それぞれの指定 
を行ろことはできません。指定を行ってから利用するよラにしてください。 

許可されていない場合は、それぞれの機能にて以下の画面にある通り、[利用は許可されて 
いません]の画面が表示されます。 


メール該定 


メール設定 


t へ)しづ飞 
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各々の機能が許可されている場合は、[メール設定]アイコンをクリックすると、次に示 
す画面が表示されます。以下は、全ての機能が」許可された場合の画面となります。 


f ール設定 


ロメールを転送する 

□このアカウント ( yamaguchi ) にも メールを 殍す 


メール転送先 添付ファイル転送転送文宇制限 


_J [□転送しない 

文字まで 

モの他 


II t 



[□メールを自劫运信する 

送 f 言元 ( From ): 

igf 言先指定 ( Rjeply - To ): 
タイトル ( Subject ): 
遮 ff メッセージ： 



网 


• メールを 転送する 

メール転送先の追加 • 削除の他に、添付ファイル転送の有無および転送文 
字の指定を行ろことができます。 

なお、転送文字数制限を行った場合は、添付ファイルが正常に転送され 
ない場合があるので十分に注意してください。また、メール転送先には 
自己のメールアドレスを設定をしないでください。 

• メールを 自動返信する 

送信元 ( From :)、 返信先指定 ( Reply - To :)、 タイトル ( Subject :)、 返信メッ 
セージの編集を行うことができます。 

•メール着信を通知する 

着信通知先 ( To :)、 送信元 ( From :)、 タイトル ( Subject :)、 着信メッセージ 
の編集を行うことができます。なお、着信通知先は ( To ): には、自己のメ 
ールアドレスを設定しないでください。 

詳しくは 、 Management Console のオンラインヘルプを参照してくだ'さい。 
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4 章トラブルシューティング 

トラブルに当てはまる項目があるときは、その後の確認、処置に従ってください。 

それでも正常に動作しない場合はサポートサービスをご利用ください。 

4 . 1 . 初期導入時 

(1) システム起動直後に、システムが停止 

ほとんどの場合の原因は、パスワードの入カミスが多いため、指定内容を確認してくだ 

さぃ。 

(2) Management Console が使用できない(初期導入時） 

Express 5800 /MW の起動には、数分かかります。念のため5分位経過してから、ちろ一度ア 

クセスしてみてください。 

4 . 2 . 導入完了後 

(1 )Management Console が使用できない(初期導入完了後） 

• 設定したアドレスが間違っていないことを確認してください。 

• URL ウィンドウで https :// を指定していることを確認してください。 https :// を付けずに 
アドレスを入力すると動作しません。 

• Internet Explorer 6.0 Service Pack 2 (以降）を使用してく だ'さい。 

• Management Console をアクセスする URL が間違っていないことを確認してくださし 、0 
特に 、 Management Console のセキュリティモードを変更した場合、アクセスする URL 
が変更されますので注意してください。 

• URL に、 IP アドレスを使用してアクセスしてみてください。 IP アドレスを使用したア 
クセスが成功する場合は、 DNS の設定が誤っている可能性があります。設定を確認し 
てください。 

• Management Console の操作可能ホストを指定していないかどうか確認してください。 
操作可能ホストを指定している場合 、 Management Console を使用できるマシンは限定 
されます。 


上記で問題が解決しない場合は、以下の手順で、ネットワーク接続を確認してください。 

① Windows マシンで MS - DOS (またはコマンドプロンプト)を起動する。 

② ’’ping ip - address ’’ コマンドを実行する。 （ ip - address は、 Express 5 8 00 /MW に割り当てだ: 
IP アドレスです） 

③ ’’ Replyfrom ...” と表示される場合、ネットワークは正常です。この場合、システムの 
再起動を実行してください。起動後にちろ一度アクセスしてみてください。 
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④ ’’Request timed out " と表示される場合、接続の確認は失敗です。続けて、他のマシ 
ンからち ping コマンドを実行してみてください。 

一部のマシンから ping コマンドが失敗する場合は、失敗するマシンの設定の誤り、ま 
たは故障です。 

すべてのマシンから ping コマンドが失敗する場合は、 HUB 装置などのネットワーク機 
器の設定を確認してください。ケーブルが外れていたり、電源が入っていなかったり 
することがあります。ネットワーク機器の設定が誤っていない場合は、ネットワーク 
障害の可能性があります。 

⑵ Management Console が使用できなし、(その他） 

• 認証に失敗する (Authorization Required ) 

— ユーザ ID を確認してください。管理者権限で Management Console を使用する時の 
ユーザ ID の初期値は、 admin (すべて小文字)です。 

— 初期導入設定において設定したパスワードを確認してください。パスワードの大文 
字と小文字は区別されるので注意してください。 

― ►Management Console よりユーザ ID とパスワードの変更を行つだ:か確認してくだ'さ 
し、。変更している場合は、変更したユーザ ID とパスワードで□グインしてください。 

• サービスの 麻答が非常に遅い 

—Management Console を使用して、ディスクの使用状況を確認してください。いず 
れかのディスク使用率が、90%を超えている場合、対処が必要です。 

—Management Console を使用して、ネツトワークの利用状況を確認してください 0 
正常の値に対して異常/破棄/超過のいずれかが10%を超える場合は、対処が必要です。 
• ブラウザから設定した変更内容に更新されていない 
設定を変更したら、[適用]をクリックして、変更を有効にしてください。 

• OS のシステムエラーが発生した場合 

システムにアクセスできず、本体のディスクアクセスが長く続く場合はシステムエラ 
一(パニック)が発生している可能性があります。パニック発生時にはダンプが採取さ 
れ、その後自動的にシステムが再起動されます。 

システムエラーの障害調査には/ var / crash 配下のファイルすべてと 
/ var / log / messages ファイルを採取する必要があります。 

採取の方法は、管理 PC (コンソール）から障害発生サーバに□グインし、障害発生サ 
ーノ \'から FTP で情報を採取します。 

/ var / crash 配下のファイルは最大1世代保持し、システムエラー（パニック）が発生す 
るたび、自動的に更新されます。事前に削除したい場合は、 / var / crash 配下の127.0 .0.1 
で始まるディレクトリ每削除してください 
(他のファイノレは削除しないでください)。 
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5 章注意事項 

1) Management Console へ、複数ユーザが同時に接続し、操作を行って設定を行うと、 
設定ファイルが他で□グインしたユーザの設定情報で上書きされるため、正常に設定 
が反映されない場合があります。 

2) Management Console の操作中に、ブラウザの「戻る」ボタンの操作を行った場合、 
表示されるデータが不正になつたり、設定操作を行つた情報が不正になる場合があり 
ます。 


3) [システム全ファイル]のバックアップ/リストアにおいて、 

サービス ( DHCP サーバ、ネットワーク管理エージェント、リモートシェルなど)の 
0 S 起動時の状態が、正しくリストアできない場合があります。 

リストア実施後に、各サービスの起動状態を再確認して<ださい。 

4) Internet Explorer (インターネット.エクスプローラ）でシヨートカットキー操作に 
よる画面表示に関する操作を行ろと表示が乱れることがあります。 

• Ctrl +マウスのホイールを丄（画面の表示を縮小） 

• Ctrl +マウスのホイールを丫（画面の表示を拡大） 


5) Internet Explorer (インターネット.エクスプローラ）で JavaScript を無効にしない 
でください。 

JavaScript を無効化した場合、設定操作行つても正しく動作しなし彳ため設定情報が不 
正になる場合があります。 

6) クラスタ運用時に各サーバ間でハートビート通信が途絶えた場合、マスタサーバ及び 
スレーブサーバの両方が活性化いたします。そのため、その後、ハートビート通信が 
再開した場合、データ保護のため、マスタサーバ及びスレーブサーバが自動的にシ 
ャットダウンします。 

シャットダウンした場合は、 POWER スイッチを押してサーバを起動してください。 
なお、ミラーリング領域のデータが著しく異なる場合は、自動的に復旧が行われない 
場合がありますので、その際は WebManagei •より強制ミラー復帰を行い復旧させてく 
ださい。 

7) 設定動作を行うボタンをクリックした時は、結果画面が表示されるまで同様の操作(ボ 
タンの連続押下)を行わなし彳でください。設定情報が不正になる場合があります。 
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6 章補足 

6.1. クライアント PC の設定 

PC クライアントのネットワーク設定方法について、説明します。 

6.1.1. Windows XP の設定方法 


「スタートメニュー」から、「コント□ールパネル」をクリック。 


圉 

_ 

¥ 

禱 


Microsoft Office Excel 2003 


Microsoft Office Word 2003 

ペイント 


+Lhaca 



ふ プリンタと FAX 

レブとサポート (id) 
p 検索⑸ 

〇 ファイル名を指定して実行 ( 段 ... 



「ネットワークとインターネット接続」をクリック。 



「ネットワーク接続」をダブルクリック。 
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「□一カルエリア接続」で右クリック-〉「プロパティ」をクリック。 


0 愚。。 S パ加トス的ュ-ラ 

0 ^, i|n Mz . h |-： f , i ! ； 





「インターネットプ□トコル（ TCP / IP )」を選択し、下の「プロパティ」をクリック。 


^ mi 詳細設定 


接続方法: 


[ 稱成(2)… 


この接続は)欠の項目を使用しますぬ)： 


インスト-ル (N)... 


アンインスト-ル (u) | 


LL プロパティ(段 ) I 


「次の IP アドレスを使う」にチェックを入れ、以下の設定を入力し、 「0 K 」 をクリック。 
• IP アドレス：192.168 .250.1 (192.168.250 内で重複しない設定） 

• サブネットマスク： 255.255 .255.0 


爾 Broadcom Net Link (TM) Gigabit Ethernel 


右クリック 


公ターネ，卜之 p 卜]ル〇^口/作^〇ブロパ亍“ 


インターネットプロトコル (TCP/IP) 


一カル I リア招綾©ブ□パティ 


0® 


ネ9トワークタスク 


"S iiJiU Ji - 

㈣ Windows フアイ アウオ— ル© 
^ 設定を変更前 
必 こ 0 D ネットワ-ウデパイスを無 
J 幼にする 

\ この掊続を修 mt る 

この接続の名前を変更する 
© この掊梡の找 
0 この掊梡の設定を変更す互 


その他 


R* コント□ールパネル 


〕状況を表示する 
〕設定を変更する 

(^1 


a LAN または高速インターネ，卜 



；1 無効[こする迫） 


状態 ( U ) 

修 m ( E ) 


ブリッジ掊鞠 


ショートカットの作成迄） 

mm 

名前 0 D 変更 ( M ) 

( 



全般 


ネットワークでこ®樵能がサポートされてい S 埸合は、 IP 設定を自動的に取 f 寻す5ことがで 
きま t 。 サポートされていない埸合は、ネットワーク音理者に適切な IP 設定を問い合わせ 
ur さい。 



サブネットマス MU ): 

デフホ j レトケートウ I イ幽 


DNS サーバーのアドレスを自動的に取侍する迫） 

DNS サーバー®アド以を使う©: 

優先 DNS サーバー (£): 

代替 DNS サ-パ-(丑)： 






I 詳細設定( V )... ] 


^ 0 K )| キやンセル | 


アドレス必 给ネッ トワ-り接続 


± IV- 
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0 ^QoS パケットスケジュ-ラ 
S T 3 ネットワークモニタドライパ 
0 ザインターネットプロトコル (TCP/IP) 


_ インストール也 )... j [_ ァンィンストール ( u ) J I _ プ□パテイ(段 

im 


コンピュータが Microsoft ネットワーク上のリソース[こアクセスで■きま t。 


0 接読 B 寺に通知領域にインジケータを表示 t る幽 

接続が限られている涧リ用不可能な埸合に通知 t る ( M ) 


roKj をクリックすると、設定完了です。 


- ±)i ^ア招篇 < d ブ□バ亍ィ [? i [ x | 


^ isii 詳細設定 
接続方法： 

料 Broadcom Net Link (TM) Gigabit Ethernel f 稱成 (Q). 

この接続は次の項目を使用しま t (Q): 


(一一^ I 

>i 
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6.1.2. Windows Vista の設定方法 

「スタートメニュー」から、「ネットワーク」をクリック。 



「ネットワークと共有センター」をクリック 


検索 


■、へメ 丨 f ► ネットワ-ク ► ^ H 


お気に入りリンク 


名前 


カテゴ U ワーク•グルーフ 私' トワークの項所 


「ネットワーク接続の管理」をクリック 


.、■ ■ ノ フ 翌 《ネットつークと共有センター 


タスク 

コンピュータとラ V [イス麦 


ネットワ 


ネツトワークに接続 

_またはネットワーク眺 
ットアップ 

ネツトつーク離の音理 


診断と修復 


csn 
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「local area connection 」 で右クリック-〉「プ□パテイ」をクリック 0 


右クリック 


. ,,^ 1 «ネットワークとインターネ■ット ► ネットワーク4吴接 


，トワー今デバネスを_にする 


名前 


状態 


デバイス名 雛 

L 卜⑴ 


ネツトワークの文 


»'■ Iccal area connection 、 

r^c n hi m 1 


し bn urn y 

Intel(R) PRO/ 1000 M^RetP 

無効 : こする⑼ 

、- - ’ 

状態 (U) 


mm{A) 


ブリッジ接綾 (G) 


シ三一卜力 ^ 1 卜®成 (S) 


削除 (D) 


名前の费更 (M) 


、 プ□パテイ (R) ン） 


「インターネットプ□トコルバージョン 4( TCP / IPv 4)」 を選択し、「プロパティ」をクリ 
ック。 
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「次の ip アドレスを使う」にチェックを入れ、以下の設定を入力し、 roKj をクリック。 
• IP アドレス：192.168 .250.1 (192.168.250 内で重複しない設定） 

• サブネットマスク： 255.255 .255.0 


インターネットプロトコ ル パージョン4 ( TCP / IPV 4) のプ□パテイ 133 園 

全般|_ 


ネットワ-クで•この機能がサポートされている塌合は、 IP 設定を自動)的に取得 t ることがで 
きます。サポートされていない埸合は、ネットワーク管理者に適切な IP 設定を問い合わせ 
てくださ U 


IP アドレスを自勖的に取得する ( Q ) 


②次 の IP アドレスを使う⑤: 
IP アドレス ( P : 

サブネットマス_ 
デフォルトゲートウ I イ(砂 



DNS サーバーのアドレスを自勒的に取得する ( i ) 

# ' AO ) DNS サ-バ-のアドレスを使う (£> 

優先 DNS サーバ- ( f > 

代替 DNS サーバべ fi ): 



roKj をクリックすると、設定完了です。 
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用語集 


DHCP(Dynamic Host ConfigurationProtocol) 

インターネットに一時的に接続するコンピュータに対し、 IP アドレスなど必要な情報を 
自動的に割り当てるプロトコルです。 DHCP サーバには、ゲートウェイサーバや DNS 
サーバの IP アドレスや、サブネットマスク、クライアントに割り当ててもよい IP アド 
レスの範囲などが設定されており、アクセスしてきたコンピュータにこれらの情報を提 
供することができます。 


Management Console 

Web ブラウザを利用した Express 5800 / MW のシステム設定ツールの名称です。 Web-based 
Management Console の略称として WbMC と表記することもあります。 

SNMP (ネッ トワーク管理 エージェン ト） 

NEC の ESMPRO シリーズや SystemScope シリーズなどの管理マネージャソフトから、 
本ソフトウェアを管理する際に必要となるエージェントソフトです。管理マネージャか 
らの情報取得要求に麻えたり、トラップメッセージを管理マネージャに送信します。 
SNMP エージェントを利用するには、 ucd - snmp-^.rpm パッケージがインス I -ールされ 
ていなくてはなりません。 

NTP ( 時刻調整） 

ネットワークから協定世界時 ( UTC ) を受信して、システム時刻の設定 • 維持を行ろプロ 
トコルです。 


グロー パルアドレス 

インターネットに接続された機器に一意に割り当てられた IP アドレスです。インター 
ネットの中での住所にあたり、インターネット上で通信を行〇ためには必ず必要です。 
IANA が一元的に管理しており、 JPNIC などによって各組織に割り当てられます。 


プライべ一トアドレス 

グローバルアドレスを使用するには JPNIC などへの申請が必要ですが、組織内に閉じ 
て使用することを条件に、無申請で利用可能な IP アドレスです。以下の範囲がプライ 
ベートアドレスとして定められています。 


• 10.0 .0.0 〜10.255 .255.255 
• 172.16 .0.0 〜172.31 .255.255 
• 192.168 .0.0 〜192.168 .255.255 
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FQDN(Fully Qualified Domain Name) 

TCP / IP ネットワーク上で、ドメイン名やサブドメイン名、ホスト名を省略せずにすベて 
指定した記述形式のことです。 


IP(lnternet Protocol) 

ネットワーク間でのデータの中継経路を決定するためのプロトコルです。通信プ□トコ 
ルの体系において、 TCP と IP は非常に重要なので、これら二つを合わせて TCP / IP とち呼 
ばれます。 


IP (Internet Protocol ) アドレス 

TCP / IP 通信においてネットワーク上の各端末の位置を特定するために使用される32ビ 
ットのアドレスです。通常は8ビットずつ4つに区切って〇〜255.0〜255•〇〜255•〇〜255 
という10進数の数字列で表される。 

例）130.158.60.5 


SSL(Secure Socket Layer) 

Web サーバが信頼できるかの認証を行ったり、 Web ブラウザのフォー厶から送信する情 
報を暗号化するために用いられる技術です。 SSL を用いるには、 Web サーバに秘密鍵と 
証明書を設定する必要があります。証明書はベリサインなどの認証局に署名してもらろ 
ものと、自己署名のものがありますが、前者を用いるとサーバ認証と暗号化が、後者を 
用いると暗号化のみが有効になります。 
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The BSD Copyright 

Copyright © 1991 ， 1992, 1993, 1994 

The Regents of the University of California. All rights reserved. 

Redistribution and use in source and binary forms, with or without modification, are permitted provided that the 
following 

conditions are met: 

1. Redistributions of source code must retain the above copyright notice, this list of conditions and the following 
disclaimer. 

2. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following 
disclaimer in the documentation and/or other materials provided with the distribution. 

3. All advertising materials mentioning features or use of this software must display the following 
acknowledgement- 

This product includes software developed by the University of California, Berkeley and its contributors. 

4. Neither the name of the University nor the names of its contributors may be used to endorse or promote products 
derived from this software without specific prior written permission. 

THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS 
OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
MERCHANTABILITY 

AND FITNESS FORA PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT 

SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, 

SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO ， 

PROCUREMENT 

OF SUBSTITUTE GOODS OR SERVICES ； LOSS OF USE ， DATA, OR PROFITS ； OR BUSINESS 
INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, 
STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT 
OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 

GNU GENERAL PUBLIC LICENSE 
Version 2, June 1991 

Copyright (C) 1989, 1991 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the 
GNU General Public License is intended to guarantee your freedom to share and change free software-to make 
sure 

the software is free for all its users. This General Public License applies to most of the Free Software Foundation's 
software and to any other program whose authors commit to using it. (Some other Free Software Foundation 
software 

is covered by the GNU Library General Public License instead.) You can apply it toyour programs, too. 

When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed 
to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), 
that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new 
free programs ； and that you know you can do these things. 

To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to 
surrender 

the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, 
or if you modify it. 

For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all 
the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show 
them these terms so they know their rights. 

We protect your rights with two steps-(l) copyright the software, and (2) offer you this license which gives you legal 
permission to copy, distribute and/or modify the software. 
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Also, for each author's protection and ours, we want to make certain that everyone understands that there is no 
warranty 

for this free software. If the software is modified by someone else and passed on, we want its recipients to know 
that what they have is not the original, so that any problems introduced by others will not reflect on the original 
authors' reputations. 

Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that 
redistributors 

of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent 
this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all. 

The precise terms and conditions for copying, distribution and modification follow. 

GNU GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License applies to any program or other work which contains a notice placed by the copyright holder saying 
it may be distributed under the terms of this General Public License. The "Program", below, refers to any such 
program 

or work, and a "work based on the Program" means either the Program or any derivative work under copyright 
law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or 
translated into another language. (Hereinafter, translation is included without limitation in the term 
"modification".) 

Each licensee is addressed as "you". 

Activities other than copying, distribution and modification are not covered by this License ； they are outside its 
scope. 

The act of running the Program is not restricted, and the output from the Program is covered only if its contents 
constitute 

a work based on the Program (independent of having been made by running the Program). Whether that is true 
depends on what the Program does. 

1. You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, 
provided 

that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer 
of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any 
other recipients of the Program a copy of this License along with the Program. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection 

in exchange for a fee. 

2. You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the 
Program, 

and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also 
meet all of these conditions- 

a) You must cause the modified files to carry prominent notices stating that you changed the files and the date of 
any change. 

b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the 
Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this 
License. 

c) If the modified program normally reads commands interactively when run, you must cause it, when started 
running 

for such interactive use in the most ordinary way, to print or display an announcement including an appropriate 
copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that 
users may redistribute the program under these conditions, and telling the user how to view a copy of this License. 
(Exception: if the Program itself is interactive but does not normally print such an announcement, your work 
based on the Program is not required to print an announcement.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Program, and can be reasonably considered independent and separate works in themselves, then this License, 
and 

its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the 
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same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the 
terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every 
part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Program. 
In addition, mere aggregation of another work not based on the Program with the Program(or with a work based on 
the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 

3. You may copy and distribute the Program (or a work based on it, under Section 2) in object code or executable 
form under the terms of Sections 1 and 2 above provided that you also do one of the following: 

a) Accompany it with the complete corresponding machine-readable source code, which must be distributed under 
the terms of Sections 1 and 2 above on a medium customarily used for software interchange ； or, 

b) Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more 
than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding 
source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for 
software interchange; or, 

c) Accompany it with the information you received as to the offer to distribute corresponding source code. (This 
alternative is allowed only for noncommercial distribution and only if you received the program in object code or 
executable form with such an offer, in accord with Subsection b above.) 

The source code for a work means the preferred form of the work for making modifications to it. For an executable 
work, complete source code means all the source code for all modules it contains, plus any associated interface 
definition 

files, plus the scripts used to control compilation and installation of the executable. However, as a special 
exception, the source code distributed need not include anything that is normally distributed (in either source or 
binary form) with the major components (compiler, kernel, and so on) of the operating system on which the 
executable 

runs, unless that component itself accompanies the executable. 

If distribution of executable or object code is made by offering access to copy from a designated place, then offering 
equivalent access to copy the source code from the same place counts as distribution of the source code, even though 
third parties are not compelled to copy the source along with the object code. 

4. You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. 
Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically 
terminate 

your rights under this License. However, parties who have received copies, or rights, from you under this License 
will not have their licenses terminated so long as such parties remain in full compliance. 

5. You are not required to accept this License, since you have not signed it. However, nothing else grants you 
permission 

to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not 
accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you 
indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or 
modifying 

the Program or works based on it. 

6. Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives 
a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. 
You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not 
responsible for enforcing compliance by third parties to this License. 

7. If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited 
to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict 
the 

conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as 
to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a 
consequence 

you may not distribute the Program at all. For example, if a patent license would not permit royalty-free 
redistribution of the Program by 
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all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this 
License would be to refrain entirely from distribution of the Program. 

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the 
section is intended to apply and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution 

system, which is implemented by public license practices. Many people have made generous contributions to the 
wide range of software distributed through that system in reliance on consistent application of that system ； it is up 
to 

the author/donor to decide if he or she is willing to distribute software through any other system and a licensee 
cannot 

impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 

8. If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Program under this License may add an explicit 
geographical 

distribution limitation excluding those countries, so that distribution is permitted only in or among countries not 
thus 

excluded. In such case, this License incorporates the limitation as if written in the body of this License. 

9. The Free Software Foundation may publish revised and/or new versions of the General Public License from time 
to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new 
problems or concerns. 

Each version is given a distinguishing version number. If the Program specifies a version number of this License 
which applies to it and "any later version", you have the option of following the terms and conditions either of that 
version or of any later version published by the Free Software Foundation. If the Program does not specify a version 
number of this License, you may choose any version ever published by the Free Software Foundation. 

10. If you wish to incorporate parts of the Program into other free programs whose distribution conditions are 
different, 

write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, 
write to the Free Software Foundation ； we sometimes make exceptions for this. Our decision will be guided by the 
two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse 
of 

software generally. 

NO WARRANTY 

11. BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE 
PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" 
WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT 
LIMITED 

TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FORA PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH 
YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING, REPAIR OR CORRECTION. 

12. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
PROGRAM 

AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, 
INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM 
TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 
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How to Apply These Terms to Your New Programs 

If you develop a new program, and you want it to be of the greatest possible use to the public, the best way to 
achieve this is to make it free software which everyone can redistribute and change under these terms. 

To do so, attach the following notices to the program. It is safest to attach them to the start of each source file to 
most effectively convey the exclusion of warranty； and each file should have at least the "copyright" line and a 
pointer 

to where the full notice is found. 

<one line to give the program's name and a brief idea of what it does.〉 

Copyright (C)19yy <name of author〉 

This program is free software； you can redistribute it and/or modify 
it under the terms of the GNU General Public License as published by 
the Free Software Foundation； either version 2 of the License, or 
(at your option) any later version. 

This program is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY； without even the implied warranty of 
MERCHANTABILITY or FITNESS FORA PARTICULAR PURPOSE. See the 
GNU General Public License for more details. 

You should have received a copy of the GNU General Public License 
along with this program； if not, write to the Free Software 
Foundation, Inc. ， 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Also add information on how to contact you by electronic and paper mail. 

If the program is interactive, make it output a short notice like this when it starts in an interactive mode: 
Gnomovision version 69, Copyright (C)19yy name of author 

Gnomovision comes with ABSOLUTELY NO WARRANTY； for details type 'show w'. 

This is free software, and you are welcome to redistribute it 
under certain conditions; type 'show c' for details. 

The hypothetical commands 'show w' and 'show c' should show the appropriate parts of the General Public License. 
Of course, the commands you use may be called something other than 'show w' and 'show c'； they could even be 
mouse-clicks or menu items- - whatever suits your program. 

You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright 
disclaimer" 

for the program, if necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the program 
'Gnomovision' (which makes passes at compilers) written by James Hacker. 

〈signature of Ty Coon>,1 April 1989 
Ty Coon, President of Vice 

This General Public License does not permit incorporating your program into proprietary programs. If your 
program 

is a subroutine library, you may consider it more useful to permit linking proprietary applications with the library. 
If 

this is what you want to do, use the GNU Library General Public License instead of this License. 

GNU LESSER GENERAL PUBLIC LICENSE 
Version 2.1, February 1999 

Copyright (C) 1991， 1999 Free Software Foundation, Inc. 

59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 

Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not 
allowed. 

[This is the first released version of the Lesser GPL. It also counts as the successor of the GNU Library Public 
License, version 2, hence the version number 2.1.] 

Preamble 

The licenses for most software are designed to take away your freedom to share and change it. By contrast, the 
GNU General Public Licenses are intended to guarantee your freedom to share and change free software-to make 
sure the software is free for all its users. 

This license, the Lesser General Public License, applies to some specially designated software packages-typically 
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libraries-of the Free Software Foundation and other authors who decide to use it. You can use it too, but we 
suggest 

you first think carefully about whether this license or the ordinary General Public License is the better strategy to 
use 

in any particular case, based on the explanations below. 

When we speak of free software, we are referring to freedom of use, not price. Our General Public Licenses are 
designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if 
you wish)； that you receive source code or can get it if you want it; that you can change the software and use pieces 
of 

it in new free programs； and that you are informed that you can do these things. 

To protect your rights, we need to make restrictions that forbid distributors to deny you these rights or to ask you to 
surrender these rights. These restrictions translate to certain responsibilities for you if you distribute copies of the 
library or if you modify it. 

For example, if you distribute copies of the library, whether gratis or for a fee, you must give the recipients all the 
rights that we gave you. You must make sure that they, too, receive or can get the source code. If you link other code 
with the library, you must provide complete object files to the recipients, so that they can relink them with the 
library 

after making changes to the library and recompiling it. And you must show them these terms so they know their 
rights. 

We protect your rights with a two-step method-(1)we copyright the library, and (2) we offer you this license, which 
gives you legal permission to copy, distribute and/or modify the library. 

To protect each distributor, we want to make it very clear that there is no warranty for the free library. Also, if the 
library is 

modified by someone else and passed on, the recipients should know that what they have is not the original version, 
so that the original author's reputation will not be affected by problems that might be introduced by others. 

Finally, software patents pose a constant threat to the existence of any free program. We wish to make sure that a 
company cannot effectively restrict the users of a free program by obtaining a restrictive license from a patent 
holder. 

Therefore, we insist that any patent license obtained for a version of the library must be consistent with the full 
freedom 

of use specified in this license. 

Most GNU software, including some libraries, is covered by the ordinary GNU General Public License. This 
license, the GNU Lesser General Public License, applies to certain designated libraries, and is quite different from 
the 

ordinary General Public License. We use this license for certain libraries in order to permit linking those libraries 
into non-free programs. 

When a program is linked with a library, whether statically or using a shared library, the combination of the two is 
legally speaking a combined work, a derivative of the original library. The ordinary General Public License 
therefore 

permits such linking only if the entire combination fits its criteria of freedom. The Lesser General Public License 
permits more lax criteria for linking other code with the library. 

We call this license the "Lesser" General Public License because it does Less to protect the user's freedom than the 
ordinary General Public License. It also provides other free software developers Less of an advantage over 
competing 

non-free programs. These disadvantages are the reason we use the ordinary General Public License for many 
libraries. However, the Lesser license provides advantages in certain special circumstances. 

For example, on rare occasions, there may be a special need to encourage the widest possible use of a certain 
library, 

so that it becomes a de-facto standard. To achieve this, non-free programs must be allowed to use the library. A 
more 

frequent case is that a free library does the same job as widely used non-free libraries. In this case, there is little to 
gain by limiting the free library to free software only, so we use the Lesser General Public License. 

In other cases, permission to use a particular library in non-free programs enables a greater number of people to 
use 
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a large body of free software. For example, permission to use the GNU C Library in non-free programs enables 
many 

more people to use the whole GNU operating system, as well as its variant, the GNU/Linux operating system. 
Although the Lesser General Public License is Less protective of the users' freedom, it does ensure that the user of 
a 

program that is linked with the Library has the freedom and the wherewithal to run that program using a modified 

version 

of the Library. 

The precise terms and conditions for copying, distribution and modification follow. Pay close attention to the 
difference 

between a "work based on the library" and a "work that uses the library". The former contains code derived 
from the library, whereas the latter must be combined with the library in order to run. 

GNU LESSER GENERAL PUBLIC LICENSE 

TERMS AND CONDITIONS FOR COPYING, DISTRIBUTION AND MODIFICATION 

0. This License Agreement applies to any software library or other program which contains a notice placed by the 
copyright holder or other authorized party saying it may be distributed under the terms of this Lesser General 
Public 

License (also called "this License"). Each licensee is addressed as "you". 

A "library" means a collection of software functions and/or data prepared so as to be conveniently linked with 
application 

programs (which use some of those functions and data) to form executables. 

The "Library", below, refers to any such software library or work which has been distributed under these terms. A 
"work based on the Library" means either the Library or any derivative work under copyright law: that is to say, a 
work containing the Library or a portion of it, either verbatim or with modifications and/or translated 
straightforwardly 

into another language. (Hereinafter, translation is included without limitation in the term "modification".) 

"Source code" for a work means the preferred form of the work for making modifications to it. For a library, 
complete 

source code means all the source code for all modules it contains, plus any associated interface definition files, 
plus the scripts used to control compilation and installation of the library. 

Activities other than copying, distribution and modification are not covered by this License； they are outside its 
scope. The act of running a program using the Library is not restricted, and output from such a program is covered 
only if its contents constitute a work based on the Library (independent of the use of the Library in a tool for writing 
it). Whether that is true depends on what the Library does and what the program that uses the Library does. 

1. You may copy and distribute verbatim copies of the Library's complete source code as you receive it, in any 
medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice 
and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; 
and distribute a copy of this License along with the Library. 

You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty 
protection 

in exchange for a fee. 

2. You may modify your copy or copies of the Library or any portion of it, thus forming a work based on the Library, 
and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet 
all of these conditions: 

a) The modified work must itself be a software library. 

b) You must cause the files modified to carry prominent notices stating that you changed the files and the date of 
any change. 

c) You must cause the whole of the work to be licensed at no charge to all third parties under the terms of this 
License. 

d) If a facility in the modified Library refers to a function or a table of data to be supplied by an application program 
that uses the facility, other than as an argument passed when the facility is invoked, then you must make a 

good faith effort to ensure that, in the event an application does not supply such function or table, the facility still 
operates, and performs whatever part of its purpose remains meaningful. 

(For example, a function in a library to compute square roots has a purpose that is entirely well-defined 
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independent 

of the application. Therefore, Subsection 2d requires that any application-supplied function or table used by 
this function must be optional- if the application does not supply it, the square root function must still compute 
square roots.) 

These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from 
the Library, and can be reasonably considered independent and separate works in themselves, then this License, 
and 

its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the 
same sections as part of a whole which is a work based on the Library, the distribution of the whole must be on the 
terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every 
part regardless of who wrote it. 

Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, 
the intent is to exercise the right to control the distribution of derivative or collective works based on the Library. 
In addition, mere aggregation of another work not based on the Library with the Library (or with a work based on 
the 

Library) on a volume of a storage or distribution medium does not bring the other work under the scope of this 
License. 

3. You may opt to apply the terms of the ordinary GNU General Public License instead of this License to a given 
copy of the Library. To do this, you must alter all the notices that refer to this License, so that they refer to the 
ordinary 

GNU General Public License, version 2, instead of to this License. (If a newer version than version 2 of the ordinary 
GNU General Public License has appeared, then you can specify that version instead if you wish.) Do not make 
any other change in these notices. 

Once this change is made in a given copy, it is irreversible for that copy, so the ordinary GNU General Public 
License applies to all subsequent copies and derivative works made from that copy. 

This option is useful when you wish to copy part of the code of the Library into a program that is not a library. 

4. You may copy and distribute the Library (or a portion or derivative of it, under Section 2) in object code or 
executable 

form under the terms of Sections 1 and 2 above provided that you accompany it with the complete corresponding 
machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium 
customarily used for software interchange. 

If distribution of object code is made by offering access to copy from a designated place, then offering equivalent 
access to copy the source code from the same place satisfies the requirement to distribute the source code, even 
though third parties are not compelled to copy the source along with the object code. 

5. A program that contains no derivative of any portion of the Library, but is designed to work with the Library by 
being compiled or linked with it, is called a "work that uses the Library". Such a work, in isolation, is not a 
derivative 

work of the Library, and therefore falls outside the scope of this License. 

However, linking a "work that uses the Library" with the Library creates an executable that is a derivative of the 
Library (because it contains portions of the Library), rather than a "work that uses the library". The executable is 
therefore covered by this License. Section 6 states terms for distribution of such executables. 

When a "work that uses the Library" uses material from a header file that is part of the Library, the object code for 
the work may be a derivative work of the Library even though the source code is not. 

Whether this is true is especially significant if the work can be linked without the Library, or if the work is itself a 
library. The threshold for this to be true is not precisely defined by law. 

If such an object file uses only numerical parameters, data structure layouts and accessors, and small macros and 
small inline functions (ten lines or less in length), then the use of the object file is unrestricted, regardless of 
whether 

it is legally a derivative work. (Executables containing this object code plus portions of the Library will still fall 

under 

Section 6.) 

Otherwise, if the work is a derivative of the Library, you may distribute the object code for the work under the 
terms 

of Section 6. Any executables containing that work also fall under Section 6, whether or not they are linked directly 
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with the Library itself. 

6. As an exception to the Sections above, you may also combine or link a "work that uses the Library" with the 
Library to produce a work containing portions of the Library, and distribute that work under terms of your choice, 
provided that the terms permit modification of the work for the customer's own use and reverse engineering for 
debugging such modifications. 

You must give prominent notice with each copy of the work that the Library is used in it and that the Library and 
its 

use are covered by this License. You must supply a copy of this License. If the work during execution displays 
copyright 

notices, you must include the copyright notice for the Library among them, as well as a reference directing the 
user to the copy of this License. Also, you must do one of these things: 

a) Accompany the work with the complete corresponding machine-readable source code for the Library including 
whatever changes were used in the work (which must be distributed under Sections 1 and 2 above)； and, if the 
work is an executable linked with the Library, with the complete machine-readable "work that uses the Library", 
as object code and/or source code, so that the user can modify the Library and then relink to produce a modified 
executable containing the modified Library. (It is understood that the user who changes the contents of definitions 
files in the Library will not necessarily be able to recompile the application to use the modified definitions.) 

b) Use a suitable shared library mechanism for linking with the Library. A suitable mechanism is one that (1)uses 
at run time a copy of the library already present on the user's computer system, rather than copying library 
functions 

into the executable, and (2) will operate properly with a modified version of the library, if the user installs 
one, as long as the modified version is interface-compatible with the version that the work was made with. 

c) Accompany the work with a written offer, valid for at least three years, to give the same user the materials 
specified 

in Subsection 6a, above, for a charge no more than the cost of performing this distribution. 

d) If distribution of the work is made by offering access to copy from a designated place, offer equivalent access 
to copy the above specified materials from the same place. 

e) Verify that the user has already received a copy of these materials or that you have already sent this user a copy. 
For an executable, the required form of the "work that uses the Library" must include any data and utility 
programs 

needed for reproducing the executable from it. However, as a special exception, the materials to be distributed need 
not include anything that is normally distributed (in either source or binary form) with the major components 
(compiler, 

kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies 
the executable. 

It may happen that this requirement contradicts the license restrictions of other proprietary libraries that do not 
normally 

accompany the operating system. Such a contradiction means you cannot use both them and the Library 
together in an executable that you distribute. 

7. You may place library facilities that are a work based on the Library side-by-side in a single library together with 
other library facilities not covered by this License, and distribute such a combined library, provided that the 
separate 

distribution of the work based on the Library and of the other library facilities is otherwise permitted, and provided 
that you do these two things- 

a) Accompany the combined library with a copy of the same work based on the Library, uncombined with any 
other library facilities. This must be distributed under the terms of the Sections above. 

b) Give prominent notice with the combined library of the fact that part of it is a work based on the Library, and 
explaining where to find the accompanying uncombined form of the same work. 

8. You may not copy, modify, sublicense, link with, or distribute the Library except as expressly provided under this 
License. Any attempt otherwise to copy, modify, sublicense, link with, or distribute the Library is void, and will 
automatically 

terminate your rights under this License. However, parties who have received copies, or rights, from you 
under this License will not have their licenses terminated so long as such parties remain in full compliance. 

9. You are not required to accept this License, since you have not signed it. However, nothing else grants you 
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permission 

to modify or distribute the Library or its derivative works. These actions are prohibited by law if you do not 
accept this License. Therefore, by modifying or distributing the Library (or any work based on the Library), you 
indicate 

your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying 
the Library or works based on it. 

10. Each time you redistribute the Library (or any work based on the Library), the recipient automatically receives 


license from the original licensor to copy, distribute, link with or modify the Library subject to these terms and 
conditions. 

You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not 
responsible for enforcing compliance by third parties with this License. 

11.If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited 
to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict 
the 

conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as 
to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a 
consequence 

you may not distribute the Library at all. For example, if a patent license would not permit royalty-free 
redistribution 

of the Library by all those who receive copies directly or indirectly through you, then the only way you 
could satisfy both it and this License would be to refrain entirely from distribution of the Library. 

If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the 
section is intended to apply, and the section as a whole is intended to apply in other circumstances. 

It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest 
validity of any such claims; this section has the sole purpose of protecting the integrity of the free software 
distribution 

system which is implemented by public license practices. Many people have made generous contributions to the 
wide range of software distributed through that system in reliance on consistent application of that system； it is up 
to 

the author/donor to decide if he or she is willing to distribute software through any other system and a licensee 
cannot 

impose that choice. 

This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License. 

12. If the distribution and/or use of the Library is restricted in certain countries either by patents or by copyrighted 
interfaces, the original copyright holder who places the Library under this License may add an explicit geographical 
distribution limitation excluding those countries, so that distribution is permitted only in or among countries not 
thus 

excluded. In such case, this License incorporates the limitation as if written in the body of this License. 

13. The Free Software Foundation may publish revised and/or new versions of the Lesser General Public License 
from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to 
address new problems or concerns. 

Each version is given a distinguishing version number. If the Library specifies a version number of this License 
which applies to it and "any later version", you have the option of following the terms and conditions either of that 
version or of any later version published by the Free Software Foundation. If the Library does not specify a license 
version number, you may choose any version ever published by the Free Software Foundation. 

14. If you wish to incorporate parts of the Library into other free programs whose distribution conditions are 
incompatible 

with these, write to the author to ask for permission. For software which is copyrighted by the Free Software 
Foundation, write to the Free Software Foundation； we sometimes make exceptions for this. Our decision will be 
guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the 
sharing 

and reuse of software generally. 

NO WARRANTY 
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15. BECAUSE THE LIBRARY IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE 
LIBRARY, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED 
IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE LIBRARY "AS IS" 
WITHOUT WARRANTY OF ANYKIND，EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED 
TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FORA PARTICULAR 
PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE LIBRARY IS WITH 
YOU. SHOULD THE LIBRARY PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY 
SERVICING, 

REPAIR OR CORRECTION. 

16. IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY 
COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE 
LIBRARY AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, 
SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO 
USE THE LIBRARY (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED 
INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY 
TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN 
ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. 

END OF TERMS AND CONDITIONS 

How to Apply These Terms to Your New Libraries 

If you develop a new library, and you want it to be of the greatest possible use to the public, we recommend making 
it free software that everyone can redistribute and change. You can do so by permitting redistribution under these 
terms (or, alternatively, under the terms of the ordinary General Public License). 

To apply these terms, attach the following notices to the library. It is safest to attach them to the start of each 
source 

file to most effectively convey the exclusion of warranty； and each file should have at least the "copyright" line and a 
pointer to where the full notice is found. 

<one line to give the library's name and a brief idea of what it does.〉 

Copyright (C) <year> <name of author〉 

This library is free software； you can redistribute it and/or 
modify it under the terms of the GNU Lesser General Public 
License as published by the Free Software Foundation； either 
version 2.1of the License, or (at your option) any later version. 

This library is distributed in the hope that it will be useful, 
but WITHOUT ANY WARRANTY； without even the implied warranty of 
MERCHANTABILITY or FITNESS FORA PARTICULAR PURPOSE. See the GNU 
Lesser General Public License for more details. 

You should have received a copy of the GNU Lesser General Public 
License along with this library； if not, write to the Free Software 
Foundation, Inc. ， 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA 
Also add information on how to contact you by electronic and paper mail. 

You should also get your employer (if you work as a programmer) or your 
school, if any, to sign a "copyright disclaimer" for the library, if 
necessary. Here is a sample; alter the names: 

Yoyodyne, Inc., hereby disclaims all copyright interest in the 

library v Frob' (a library for tweaking knobs) written by James Random Hacker. 

〈signature of Ty Coon>,1 April 1990 
Ty Coon, President of Vice 
That's all there is to it! 
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